Il worm chiamato "Downadup" o "Conficker" sembrava fosse stato impostato per ricevere nuove istruzioni dai suoi ideatori la scorsa settimana ma, in realtà, si è innescato una settimana dopo l'allarme.
Mentre il 1 aprile è passato senza particolari conseguenze, oggi gli esperti del Symantec Security Response hanno osservato un nuovo tipo di minaccia che non è altro che una versione modificata del worm Downadup originale. 
E' importante sottolineare che questo campione non sembra aggiungere nuovi vettori di infezione che potrebbero permettere alla minaccia di diffondersi velocemente su nuovi computer, ma sta comunque agendo su quelli già infetti nel modo seguente: 

- Downadup potrebbe diffondersi attraverso una possibile connessione a W32.Waledac, uno degli spambot più attivi in circolazione in grado di rubare informazioni riservate, trasformare i computer in spam zombie e impostare punti di accesso da remoto.
- Include una funzionalità di auto-rimozione che cancellerà la minaccia dai computer infetti il 3 maggio 2009
- Reintroduce la possibilità di sfruttare le vulnerabilità di Microsoft Windows
- Utilizza una nuova lista di URL per ottenere l'indirizzo IP del computer infetto
- Aiuta una lista di siti di alto profilo ad ottenere dati aggiornati senza bisogno di sfruttare vulnerabilità o di effettuare downoload di codici.

Dal mese di novembre 2008, Downadup ha infettato milioni di pc. I computer più a rischio sono quelli con Windows XP e Windows Vista che non sono configurati per ricevere automaticamente update da Microsoft e i Pc che non hanno istallato software antivirus aggiornati. 
I Symantec Security Response hanno distribuito degli aggiornamenti alle definizioni dei virus per proteggere gli utenti da questa minaccia, quindi i clienti Norton con un abbonamento aggiornato possono considerarsi sicuri.