Le ver Conficker serait présent sur les réseaux Peer-to-peer. Ce sont des chercheurs de la société Trend Micro qui ont détecté sa présence. Le logiciel semble être un fichier .sys, qui dissimule un rootkit. Il semble par ailleurs que le code du ver soit difficile à analyser, et qu'il soit programmé pour effacer ses propres traces d'intrusion. Trend Micro affirme que le ver se mettra en veille le 3 mai et cessera à ce moment là sa réplication. Mais les machines infectées pourront toujours être utilisées par les pirates et être contrôlées à distance. Certaines sources évoquent le chiffre de 10 millions de machines contaminées.
