Conficker.A nutzt eine Sicherheitslücke, die Microsoft in Security Bulletin MS08-067 beschrieben und per Patch bereits vor ungefähr fünf Wochen geschlossen hat. Nutzer, die ihre Rechner automatisch auf den aktuellen Stand bringen lassen, sind daher vor dem Wurm geschützt. Gerade die Administratoren in großen Unternehmen verzichten jedoch häufig auf automatische Updates, weil sie (mitunter zurecht) fürchten, es könne durch die Patches zu Kompatibilitätsproblemen mit anderer im Unternehmen eingesetzter Software kommen.
Eine Besonderheit im Verhalten von Conficker.A: Nachdem er den Rechner infiziert hat, schließt er selbst die beschriebene Sicherheitslücke. Dass ein Schädling eine Sicherheitslücke behebt, ist Microsoft-Sprecher Gerhard Göschl zufolge zwar ungewöhnlich, aber kein Einzelfall. Dabei gehe es den Malware-Schreibern aber nicht um die System-Sicherheit, sondern darum, sich einen infizierten Rechner allein zu sichern.
Hochkritisch ist die betroffene Sicherheitslücke speziell für Windows 2003 und XP, da hier selbstreplizierende Malware ohne Zutun des Anwenders die Lücke ausnutzen kann.
