ボランティアが運営するShadowserver Foundationの研究者は、700万以上の固有IPアドレスからコンピュータをログオンし、ワームがインターネット上の命令を探し、訪問するようにプログラムされているインターネットドメイン上に独自の "sinkhole"サーバを配置するために使用するアルゴリズムをクラッキングすることによって、Conficker感染を追跡することができました。 Confickerには命令を受け取る方法がいくつかあるので、悪意のある人はまだPCを制御できましたが、シンクホールサーバーは研究者に感染したマシンの数を知らせます。
[その他の情報:Windows PCからマルウェアを削除する方法]
Confickerは、おそらく最も知られているコンピュータワームだが、PCは引き続き感染すると、The Shadowserver Foundationの共同設立者、Andre DiMino氏は述べている。
Confickerは、2008年11月にセキュリティ専門家の注目を浴び、2009年初めに広範なメディアの注目を集めました。これは、非常に弾力的であることが証明されています削除後も再感染システムに熟達しています。このワームは、例えば中国やブラジルでは非常に一般的です。この脅威に対処するために昨年設立されたConfickerワーキンググループのメンバーは、感染したPCの多くがMicrosoft Windowsのブートローグ化されたコピーを実行していると考えているため、パッチやMicrosoftのMalicious Software Removal Tool感染を取り除くことができます。
Confickerはそのサイズにもかかわらず、それを制御する犯罪者によって使用されることはめったにありません。なぜそれが使用されていないのかは、少し謎です。 Confickerワーキンググループのメンバーの中には、コンピューターを感染させることでワームが圧倒的に成功したことを考えると、Confickerの作者がもっと注意を引くことに消極的かもしれないと信じている人もいる。
「これを作った人は怖い。 Sunbelt SoftwareのCTO(最高技術責任者)であり、ワーキンググループのメンバーです。 "これは、これほど多くの企業や人に金を払わなければならないので、これをやった人が見つかったら、彼らは長い間去ってしまいます。"
ITスタッフは、ユーザーが突然コンピュータにログインできなくなりました。これは感染したマシンがネットワーク上の他のコンピュータに接続しようとし、パスワードを推測してしまい、最終的にネットワークからロックアウトされてしまいます。
しかし、Confickerがたとえば、分散型サービス拒否攻撃に使用される可能性があります。
「これは確かにボットネットであり、武器化される可能性があります。 "あなたがこの大きさのネットを持っているとき、何ができるのかという点で空は限界です。"