Conficker, meglio definito come worm e conosciuto anche con il nome Downadup, comparve nel 2008 colpendo circa 15 milioni di server basati su sistemi MicroSoft.
La sua infezione portò a problemi operativi del settore militare in Germania, Francia ed Inghilterra, ma non solo.
Il codice del worm gli permetteva di mutare forma e rimanere così nascosto.
Nel giro di sei mesi il codice di Conficker fu rivisto ben cinque volte per poterne migliorare l’efficienza, e questo rese particolarmente difficile la sua pulizia.
Apparve chiaro che i suoi creatori non rimasero semplicemente a guardare i danni causati dalla loro “creatura”.
Al contrario, parteciparono attivamente alle sue molteplici mutazioni onde fronteggiare le compagnie che tanto si prodigavano nella ricerca delle righe di codice da eliminare.
Per l’occasione MicroSoft approntò una squadra di aziende per fronteggiare l’avanzata del worm.
Inoltre investì 250.000 dollari come ricompensa per qualsiasi informazione utile a raggiungere i creatori del worm stesso.
