Confickerの機能がどんどん機能アップしているそうです。特定の文字列を監視したりしてセキュリティ対策を無効にするそうです。

同社の分析によれば、Downadup.Cは感染マシン内部で「ms08-06」「ms08-06」「hotfix」「autoruns」といったワーム自身やセキュリティに関連するとみられる文字列を含んだファイルを監視し、ウイルス対策ソフトウェアやセキュリティ対策機能を無効化する。

　さらに、Downadupは同ワームが日々大量に生成しているドメインにアクセスして追加機能を取得するが、生成能力は1日あたり250から5万程度にまで強化され、116ものドメインサフィックスを使用しているという。

　従来のDownadupでは、マルウェア作者は感染拡大を目的にしていたが、新たに発見された亜種では駆除対策などからマルウェア自身を保護することを目的にしているようだと同社では推測。企業や個人を標的にしたDownadupの脅威が増しており、最新の定義ファイルやパッチを常に適用して脅威に備えるよう促している。

セキュリティ機能から身を隠すDownadupの亜種が見つかる - ITmedia エンタープライズ