Firma Sophos opublikowała raport, z którego wynika, że robak Conficker w marcu zakłóci działanie co najmniej 4 legalnie działających witryn internetowych. Komputery zainfekowane tym robakiem komunikują się ze swoimi opiekunami poprzez losowe nazwy domen. Z domen tych otrzymuje one kolejne instrukcje. Sama nazwa domen jest przypadkowa, ale przewidywalna. Same domeny są już najczęściej nieużywane. Wiele z nich jest obecnie na sprzedaż tak, jak yakiimo.com, która zostanie zaatakowana 20 marca. Może to skutecznie obniżyć jej wartość. Teraz jednak może być inaczej, a zablokowane zostaną legalnie działające, bardzo popularne domeny.
Otóż kombinacja znaków na 8 marca daje witrynę jogli.com (wyszukiwarkę muzyki), 13 marca wnsux.com (witryna linii lotniczej Southwest Airlines), 18 marca ghflh.com (witryna serwisu dla kobiet w chińskiej prowincji Qinghai), a 31 marca praat.org (witryna o algorytmicznej analizie dźwięku). Oprócz tego mniej uczęszczane witryny zostaną zalane zapytaniami od zainfekowanych komputerów. Wiele milionów zapytań z pewnością wyłączy możliwość korzystania z tych witryn.
Najlepszym rozwiązaniem będzie jednodniowe wyłączenie danej domeny i danie klientom możliwości korzystania z alternatywnej nazwy, lecz nie jest to sprawa prosta.

Źródło: http://www.sophos.com/