BitDefender jest pierwszą firmą oferującą darmowe narzędzie, pozwalające na usunięcie wszystkich dotychczas poznanych wersji robaka Downadup. Pliki dostępne są na stronie internetowej bdtools.net. Domena ta nie jest blokowana przez uruchomionego robaka.
Robak pierwszy raz pojawił się pod koniec listopada 2008 roku. Znany jest też pod nazwą Conficker lub Kido. Wykorzystuje do rozpowszechniania lukę, której nadano status krytycznej i opisano w biuletynie bezpieczeństwa MS08-067 firmy Microsoft.
Vlad Valceanu, starszy analityk oprogramowania malware w BitDefender Labs powiedział, że “notuje się coraz większą ilość robaków, które korzystają z wbudowanego algorytmu tworzącego nazwy na podstawie aktualnej daty, a następnie pobierają z takich witryn aktualizacje. Dzięki temu uaktualnienie kodu robaka na zainfekowanych komputerach staje się dla ich autorów i cyberprzestępców bardzo łatwe, gdyż wymaga zarejestrowania jednej domeny i następnie aktualizowanie umieszczonych na serwerze plików”.
