O worm de rede Conficker, que já infectou milhões de computadores com o sistema operacional da Microsoft, o Windows, deverá ser utilizado também para mandar spams e furtar dados pessoais dos usuários. O possível foco do vírus foi apontado por pesquisadores na área de segurança na internet nos Estados Unidos.

Uma semana após ter falhado em seu ataque massivo, previsto para 1º de abril, o Conficker foi reutilizado pelos programadores, que enviaram novas instruções ao malware valendo-se das redes peer-to-peer (P2).

Especialistas suspeitam que o novo código baixado seja um programa para manter o registro do teclado do usuário ou um gerador de spams. Suspeita-se que seja os dois.

Após atualizado, o worm procura acessar sites como MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, como meio de testar se o computador tem conexão com a internet. Depois ele apaga todo o seu rastro e deverá desativar alguma função no dia 3 de maio.

O conficker também acessa um domínio que é reconhecidamente infectado com um vírus chamado  Waledac e baixa arquivos encriptados, que estão sendo analisados pelos pesquisadores. A suspeita é de que o Conficker e o Waledac tenham a mesma origem, diz o site CNET.

– Eu tenho quase certeza de que as memas pessoas estão por trás dos dois. Conficker tem as digitais dos criadores do Waledac por toda a parte – disse Paul Ferguson, da Trend Micro.

Uma vez infectado, o computador com o Waledac passa a remeter spams para outros usuários. Geralmente, o vírus envia um falso cartão de datas comemorativas como Natal e Dia dos Namorados.

Além de gerar spams, o malware rouba dados, como senhas, dos computadores infectados.