Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den nye B ++-varianten bruker samme algoritme for å se etter rendezvous-poeng, men det gir også skaperne to nye teknikker som hopper over dem helt. Det betyr at Cabals mest vellykkede teknikk kan bli omgått.

Conficker gjennomgikk en stor omskrivning i desember, da B-varianten ble utgitt. Men denne siste B + + -versjonen inneholder flere subtile endringer, ifølge Phil Porras, programleder med SRI. "Dette er et mer kirurgisk sett med endringer de har gjort," sa han.

Å sette ting i perspektiv: Det var 297 subrutiner i Conficker B; 39 nye rutiner ble lagt til i B ++ og tre eksisterende subrutiner ble modifisert, SRI skrev i en rapport om den nye varianten. B + + foreslår at "malwareforfatterne kan være på utkikk etter nye måter å unngå behovet for Internett-rendezvous-poeng helt," sier rapporten.

Porras kunne ikke si hvor lenge Conficker B + + har vært i omløp, men det oppstod først 6. februar, ifølge en forsker ved hjelp av pseudonymet Jart Armin, som jobber på Hostexploit.com, som har sporet Conficker.

Selv om han ikke vet om B ++ ble opprettet som svar på Cabals arbeid, "gjør det Botnet er mer robust, og det reduserer noen av Cabals arbeid, sier Support Intelligence CEO Rick Wesson i et e-postintervju.

Også kjent som Downadup, sprer Conficker ved hjelp av en rekke teknikker. Den utnytter en farlig Windows-feil for å angripe datamaskiner på et lokalnettverk, og det kan også spres via USB-enheter som kameraer eller lagringsenheter. Alle varianter av Conficker har nå infisert ca. 10,5 millioner datamaskiner, ifølge SRI.