Sikkerhetseksperter anbefaler at personer med infiserte maskiner finne en venn som maskinen ikke er infisert, og har som person laste ned verktøyet for fjerning og e-post det til dem. Mange selskaper som allerede har beskyttet sine nettverk fra Conficker har blitt bekymret igjen på grunn av publisitet ormen generert de siste ukene som 1. april endring i Conficker programmering nærmet seg. Michael La Pilla, leder av ondsinnet kode driftsteam på VeriSign Inc.
iDefense divisjon, sa noen av hans selskapets kunder ber om umiddelbar varsling om endringer i Conficker atferd, i stedet for time oppdateringene som mange får. Skurkene bak Conficker har ikke vært i stand til å pålitelig kommunisere med datamaskiner ormen har infisert. Det betyr at de ikke har vært i stand til å programmere datamaskiner til å sende spam, gjennomføre identifisere-tyveri svindel, eller utføre noen annen form for datakriminalitet. Det har trolig startet i endring med begynnelsen av april 1.
Nå programmerings på den nyeste versjonen av Conficker forteller de infiserte maskiner til å generere 50.000 nye Internett-adresser hver dag at de kan prøve og "ringe hjem" for instruksjoner. Tidligere hadde de vært på jakt etter kommandoer fra kun 250 nettsteder hver dag. Poenget med endringen er å gjøre det vanskeligere for sikkerhetsmiljøet å forhåndsregistrere disse adressene og holde dem ute av skurkene 'hender. Microsoft har tilbudt en $ 250,000 dusør for informasjon som fører til arrestasjon og domfellelse av de ansvarlige for Conficker.
Hoopla rundt en svært uforståelige endring i Conficker er programmeringskode var minner om dommedag frykt om Y2K bug, når begynnelsen av årtusenet ble antatt å true datanettverk ved å tolke det nye året som 1900 i stedet for 2000. "Det finnes en rekke av folk som er på standby venter på å se hva som skjer, "sa George Kurtz, senior visepresident for McAfee Inc. risiko og compliance divisjon. "Til syvende og sist kan det være en stor begivenhet eller Y2009 - April 1 ruller rundt og ingenti