Dès le 1er avril, "Conficker" devrait contraindre les ordinateurs infectés à générer au hasard une liste quotidienne de 50 000 adresses URL et à s'y connecter, à partir de 110 domaines de pays à travers le monde, dont des domaines point-ca.
Un fichier secret de commande et de contrôle ordonnant au ver informatique d'effectuer des actions malveillantes pourrait être dissimulé sur le site de n'importe laquelle de ces adresses URL.