Masken Downadup som även är känd under namnet Conficker har spridits med hög hastighet sedan januari i år. Den exakta siffran är okänd men det finska säkerhetsföretaget F-Secure uppskattade att över 9 miljoner Windowsdatorer var smittade för cirka en månad sedan.

Det lömska med Downadup är att det har förmågan att få nya instruktioner från en mängd olika webbsajter på internet. Genom att anropa någon av de förprogrammerade servrarna kan masken få nya instruktioner från upphovsmannen om vad den ska göra härnäst.

Instruktionerna ändras varje dag vilket gör det svårt för säkerhetsexperter att hålla upp takten och förutse vilka planer upphovsmannen bakom masken har.

Enligt ett blogginlägg på säkerhetsföretaget Sophos så har det nu lyckats hitta en instruktion som instruerar alla datorer som är smittade med Downadup att kontakta det amerikanska flygbolaget Southwest Airlines den 13 mars för att få ytterligare instruktioner.

Enligt Sophos så kommer Downadup att kontakta domännamnet wnsux.com som ägs av Southwest Airlines. Domännamnet är inte flygbolagets huvudsajt utan används endast för att vidarebefordra besökare till southwest.com.

Southwest Airlines har redan sett till att några instruktioner inte kommer att kunna laddas ner från wsnux.com. Däremot kan Downadup skapa överbelastning på Southwest Airlines hemsida, southwest.com, om all trafik från Downadup vidarebefordras dit.