Conficker ormen spreder sig selv primært gennem en buffer overflow sårbarhed i Windows servere. Ormen benytter et specifikt PRC kald for at afvikle kode på den angrebne computer. Når det er lykkedes at komprommitere en computer lukker Conficker for en række system services så som Windows Update, Windows Security Center, Windows Defender m.v.  Derefter forbinder den til en server, hvor den modtager yderligere instrukser i at indsamle personlige informationer og downloade og installere mere malware til den angrebne computer.

For at sikre sig skal man downloade og installere in vigtig patch fra Microsoft MS08-067.