В рамках борьбы с вирусом Conficker Координационный центр домена RU создал технического регистратора с идентификатором CC-REG-RIPN. Этот регистратор сделан для упреждающей регистрации доменных имен в домене RU, которые обнаруживаются в таблицах данных вируса, сообщает портал cybersecurity. При этом учитывается время активации доменных имен, содержащихся в вирусе. По истечении срока потенциальной активизации доменного имени, зарегистрированные регистратором CC-REG-RIPN домены удаляются из реестра домена RU.
Вирус Conficker ежедневно создает уникальные доменные имена в 116 различных национальных доменах верхнего уровня, таких как .RU, .CA, .PL и др. Он постоянно распространяется и еще в 2008 году создавал около 250 различных доменов в день. С появлением C-версии вируса эта цифра резко возросла и теперь доходит до 50 тысяч доменных имен в сутки. Вирус Conficker работает по принципу двухступенчатой "ракеты". Первая часть вируса заражает многочисленные платформы Windows, имеющие критическую степень уязвимости по причине того, что они не были обновлены с помощью патча, выпущенного в октябре 2008 года.
Предполагалось, что 1 апреля 2009 года должна быть активирована вторая часть вируса. Пока не ясно, как она работает, но имеющаяся на сегодняшний день информация позволяет предположить, что некий код может внедряться в веб-сайты. Этот код может способствовать распространению вируса или активизировать другие вредоносные процессы. На январь 2009 вирус поразил по некоторым подсчетам от 9 до 15 миллионов компьютеров во всём мире. Выявлено четыре основные версии вируса Conficker A, B, C и D, соответственно - 21 ноября 2008, 29 декабря 2008, 20 февраля 2009 и 4 марта 2009.