Conficker sta manifestandosi come il peggior virus informatico degli ultimi anni. Le notizie circa i suoi effetti distruttivi sono contrastanti ma pare che il numero di macchine compromesse sia ormai dell'ordine di 15 milioni.
Purtroppo non siamo ancora alla fine; le varianti si stanno susseguendo e nessuno sa quante altre potranno essere messe a punto;  neppure i grandi produttori di prodotti antimalware sono stati finora capaci di stabilire con certezza cosa effettivamente questo pericoloso software è capace di fare.
Ovviamente può essere utilizzato per creare un botnet, ovvero reti di computer gestiti da malintenzionati attraverso Internet e capaci di avviare operazioni di spamming, stealing (furto di informazioni e dati riservati) e phishing.

Tra gli effetti immediati e verificabili, Conficker, una volta infettato un computer, ne spegne i servizi di backup automatico, cancella i punti di ripristino e disabilita numerosi servizi di sicurezza, tra cui gli antivirus-antimalware presenti. Inoltre, è questa la cosa più grave, impedisce l'accesso a siti di gestione della sicurezza, rendendo impossibile di fatto anche un'operazione di disinfezione on-line.
La migliore difesa preventiva della macchina è continuare a mantenere aperti gli aggiornamenti di Windows, che dovrebbero essere abbastanza tempestivi da farci sentire adeguatamente al riparo da un simile flagello.

Chi non attiva questa opzione o dispone di copie pirata del sistema operativo è a rischio, come molti utenti nei paesi emergenti, e sono in pericolo anche utilizzatori di sistemi obsoleti, fuori dai servizi di update automatico, tra i quali ci sarà presto anche Xp.

La caratteristica che ha fatto la fortuna, si fa per dire, di questo worm è la modesta visibilità dei sintomi di infezione. Probabilmente il sistema migliore per verificare la presenza dell'infezione è quella di aprire il sito di un produttore di prodotti antivirus o di Internet Security. Conficker è costruito in modo da impedire l'accesso a questi siti.

Se l'accesso non è accordato, è molto probabile che la macchina sia infetta; Il worm infatti individua la presenza di una serie di parole chiave nelle ricerche  (quickheal,  virus , spyware, , malware,  rootkit,  defender,  microsoft,  symantec,  norton,  mcafee,  trendmicro,  sophos,  panda,  etrust,  networkassociates,  computerassociates,  f-secure,  kaspersky,  jotti,  f-prot,  nod32,  eset,  grisoft,  drweb,  centralcommand,  ahnlab,  esafe,  avast,  avira,  quickheal,  comodo,  clamav,  ewido,  fortinet,  gdata,  hacksoft,  hauri,  ikarus,  k7computing,  norman,  pctools,  prevx,  rising,  securecomputing,  sunbelt,  emsisoft,  arcabit,  cpsecure,  spamhaus,  castlecops,  threatexpert,  wilderssecurity,  window, update) e impedisce la navigazione su siti correlati ad esse.