På tross av at Microsoft har patch for sårbarheten som Downadup/Conficker utnytter, er det millioner av pc'er som er infisert.

Når ormen har infisert en PC, vil Downadup genererer en liste med over 250 mulige domener -

listen endres daglig - velger ett, og deretter bruker ormen denne webadressen for å nå en

hacker-styrt server som det laster ned mer ondsinnet programvare på den kaprete datamaskinen.

I mars, har ormen 7750 domenenavn den kan bruke. Domenenavnene er tilfeldige tegn uten relevans til allerede eksisterende, legale domener - dvs. det finnes unntak. Er man uheldig og drifter jogli.com (en musikk-side), så står dette domenet på mars-liste til ormen (nærmere bestemt 8.mars). Selv om dette domenet ikke vil svare, så vil antall infiserte pc'er som kontakter et domene en bestemt dag kunne føre til overbelastning (i hovedsak føre til en 'denial of service' angrep).

http://www.diskusjon.no/index.php?showtopic=1081733&hl=