F-Secureが最近行った実験では、約350万のホストがW32/Conficker.worm(W32.Downadupとも呼ばれる)に感染していると見積もられている。このワームは、2008年11月にMS08-067で修正された脆弱性を通じて広がるものだ。基本的にF-Secureの実験では、感染したホストの一部に一時的に接続させるために、サイバー犯罪者が使っているものとまったく同じドメイン登録アルゴリズムを使い、そこに接続してきた感染したホストの数を数えるという手法を使っている。 11月の活動時以降、いくつかの新しいConfickerの亜種がリリースされており、ワームの作者は、このワームの寿命を延ばすために伝播方法を多角化しているようだ。 最新の伝播戦術には、USBによる拡散、ネットワーク共有による拡散が含まれている。さらに、McAfeeによれば、同社が分析した最新のサンプルは、Metas
![世界で350万のホストがConfickerワームに感染](https://cdn-ak-scissors.b.st-hatena.com/image/square/d3147f107a604dd68e4f047e601bac774fc0f7cf/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2011%2F01%2F21%2F2a1fbb7e616605760b49e50029ace1e0%2Fstory_media%2F20362843%2F071129zeroday_184x138.jpg)