Według serwisu ArsTechnica już na początku kwietnia pojawi się w sieci najnowsza wersja robaka Conficker C. Cinficker, znany także jako Downadup, atakuje komputery już od listopada 2008. Dotychczasowe wersje A i B zostały zablokowane, ale jego twórcy są już w 1/3 drogi do nowej wersji Conficker.C. Nowa wersja nie będzie już posiadała części narzędzi replikacyjnych pochodzących z wersji B, będzie natomiast potrafiła wyszukiwać i zabijać niektóre procesy systemowe, w celu ich usunięcia.

CA (dawniej Computer Associates) opublikował szeroki raport na temat nowego zagrożenia, w tym jak stwierdzić, czy wersja C została uruchomiona w systemie. Jest to szczególnie trudne, gdyż Conficker.C przyjmuje defensywne stanowisko i rzuca szereg przeszkód utrudniających wykrycie robaka.
Conficker.C będzie wybierał 500 domen z losowej puli 50000, a nie jak poprzednia wersja tylko 32/250. Spowoduje to, że znacząco wzrosną koszty eksploatacji botnetu, monitorowania i zapobiegania rejestracji sieci botów.

W zainfekowanym systemie, Conficker.C wdraża szereg nieprzyjemnych zachowań. Przede wszystkim będzie on próbował wyłączyć Windows Update oraz automatycznie zablokuje dostęp do Centrum Zabezpieczeń systemu Windows. Ponadto będzie w stanie wykryć i zabić SysInternals Process Explorer, a także będzie wchodził w konflikt z innymi aplikacjami typu search-and-destroy, np WireShark czy SysClean.
Ponadto będzie resetował i usuwał punkty przywracania, będzie wyłączał różne usługi, w tym WinDefens, BITS-Background Intelligent Transfer Service, ERSvc - Usługi raportowania błędów, czy WerSvc - Windows Error Reporting Service w systemie Vista. Ostatecznie uniemożliwi on połączenie z którąkolwiek ze stron oferujących oprogramowanie antywirusowe, a także zablokuje połączenia ze wszelkimi usługami przez nie oferowanymi.

Niestety zapewne zanim ktoś upora się z nową wersją zobaczymy już wersję Conficker.D, która będzie jeszcze groźniejsza od poprzedniej. Pytanie tylko, co nam jego twórcy będą jeszcze w stanie zgotować?