Beveiligingsexperts dachten dat het Conficker-virus op 1 april actief zou worden en veel schade zou veroorzaken op besmette pc's. Toen dit niet gebeurde, dachten veel experts dat het loos alarm was. Nu blijkt dat het virus langzaam wordt geactiveerd. De afgelopen weken zijn de onbekende makers van het Confickervirus begonnen met activeren van besmette computers. Conficker maakt van een besmette computer een "slaaf" die op afstand bediend kan worden. Conficker installeert op een besmette pc een tweede virus genaamd Waledac.
Dit virus verstuurt zonder dat de gebruiker dit door heeft spamberichten rond, samen met een nep-antivirusprogramma.
Alle besmette computers worden in een bestaand botnet geplaatst dat al jaren gebruikt wordt om spam mee te versturen. Volgens expert is dit één van de meeste geavanceerde botnets ter wereld. De malwaremakers achter Conficker zijn zeer goed en professioneel. Het vernuftige aan Conficker is dat het professionele firewalls kan ontwijken doordat het van een besmette pc overgezet kan worden op een USB-stick en dan weer op een nieuwe pc.
Het Confickervirus, ook wel Downadup of Kido genoemd, maakt langzaam van de miljoenen besmette pc's servers waarmee spam en spyware kunnen worden verspreid. Op dit moment hebben de malwareschrijvers nieuwe malware geupload naar een klein percentage van de besmette pc's. Beetje bij beetje, in een tergend langzaam tempo, wordt er op alle computers in het botnet malware gezet.