Masken Downadup har enligt tidigare rapporter av det finska säkerhetsföretaget F-Secure har smittat över nio miljoner datorer. Masken går även under namnet Conficker.

En rapport från det amerikanska säkerhetsföretaget SRI International avslöjar att en ny variant av masken upptäcktes för tre dagar sedan som fått namnet Conficker B++.

SRI International uppger att den nya varianten av masken är nästan identisk med den ursprungliga versionen vid första anblick. Närmare analys visar dock att Conficker B++ använder nya metoder för att sprida sig.

En dator som är smittad av Downadup/Conficker kan användas för att skicka skräppost, registrera tangentbordstryckningar eller för så kallade dos-attacker. Än så länge så verkar det som om upphovsmännen inte utnyttjat någon av dessa tekniker. Det kan dock röra sig om en tidsfråga innan de börjar utnyttja de miljontals datorer som är smittade.

Hittills har säkerhetsföretagen lyckats stävja spridningen av Downadup/Conficker genom att blockera de sajter som masken försöker kontakta för att få instruktioner från.

Den nya varianten av masken har en ny teknik som gör att den kan förbigå dessa försök. I stället för att som tidigare använda förvalda servrar som ger masken instruktioner så ser det ut som om den nya versionen kan kommunicera utan några definierade servrar, något som gör det mycket svårt att stoppa dess framfart.

SRI International uppskattar att cirka 10,5 miljoner datorer är smittade med Downadup/Conficker och siffran kan öka markant på grund av den nya varianten.