Európa legnagyobb IT biztonsági és ellenőrzési cége, az angliai Sophos éberségre figyelmezteti a számítógép felhasználókat és weboldal rendszergazdákat március folyamán, mivel becslések szerint a Conficker féreg számos legitim weboldalt fog támadni, beleértve a Texan légitársaság Southwest Airlines részét is, a szolgáltatás lehetséges megszakításával, amely a vezető weboldalak DDoS (szolgáltatás-megtagadási) támadásával is járhat.
A SophosLabs szakértői felfedezték, hogy a Conficker féreg - 'Downadup' néven is ismert - további utasítások miatt megpróbál majd kapcsolatot létesíteni a wnsux.com weboldallal március 13-án, pénteken. Ez az URL, amely a Southwest Airlines tulajdonában van, átirányítja a látogatókat a légitársaság elsődleges, southwest.com címére, mindez pedig azt jelenti, hogy a cég műveletei veszélyeztetve lesznek, amint a támadás megindul.
„Minden egyes nap minden egyes Conficker féreggel fertőzött számítógép különböző weboldalakat látogat meg, az után kutatva, hogy a hackerek hagytak-e hátra bármilyen utasítást számukra. A féreg különböző weboldalak neveiből álló hosszú listát generál, amelyeket a további „vadászati" információkért leellenőriz - ez pedig azt jelenti, hogy a hatóságok nem tudnak lezárni csak egy oldalt azért, hogy megállítsák a féreg további akcióit." - magyarázta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „A hackerek terve az, hogy olyan domain nevet használjanak, amelyről tudják, hogy a Conficker lekérdezéseket fog indítani egy bizonyos napon, ezáltal további parancsokat tudnak beágyazni a botnetek számára - amelyek spamet és más egyéb kártékony támadásokat indíthatnak."
„Azonban a Conficker-fertőzött számítógépek által beidőzítetten látogatott weboldalak közül jónéhány legitim szervezetek tulajdonában vannak - mint pl. a Southwest Airlines is - mindez pedig azt jelenti, hogy egy adott napon ezeket a weboldalakat forgalom-bombázás fogja érni, amint további parancsokért számítógépek hadai fogják meglátogatni." - folytatta Cluley. „Ezek nem fognak további instrukciókat kapni, de a féreg rombolást okozhat, ahogy kijut az oldalra. A Southwest Airline esetében, március 13-án, pénteken lehetséges, hogy az ügyfelek nem lesznek képesek online bejelentkezni vagy akár elérni az oldalt."
A Sophos kapcsolatba lépett a Conficker márciusi listáján szereplő legitim domainek tulajdonosaival, beleértve a Southwest Airlinest is, és felajánlotta tanácsait, hogyan csökkenthetik a kéretlen forgalom által okozott hatásokat. Időközben a Microsoft továbbra is felajánl 250.000$ összeget olyan információkért, amelyek elvezetnek a Conficker féreg szerzőinek elfogásához és bíróság elé állításához.