セキュリティ企業の米トレンドマイクロは2010年1月26日、2009年前半に大きな被害をもたらしたコンピューターウイルス「コンフィッカー(Conficker)」が、依然、数百万台のパソコンに感染しているとして注意を呼びかけた。
コンフィッカーはWindowsの脆弱(ぜいじゃく)性を悪用するなどして感染を広げる。「ダウンアドアップ(Downadup)」などとも呼ばれており、2008年11月に出現、世界中で感染を広げた。
2008年12月には、Windowsの脆弱性を悪用する以外の感染手法も備えた亜種が出現。亜種は、ネットワークログオンのパスワードを破って別のパソコンにウイルスをコピーしたり、USBメモリーなどを介して感染拡大したりする。
これ以外にも、さまざまな亜種な出現している。例えば、感染パソコン上で動作するセキュリティ対策ソフトを停止したり、対策ソフトメーカーやWindows Updateのサイトへアクセスできないようにしたりする亜種が確認されている。
事態を重く見た組織や企業は2009年2月、コンフィッカー対策のための業界団体「コンフィッカー・ワーキング・グループ(Conficker Working Group)」を設立。同グループには、インターネットのアドレスなどを管理する国際団体「ICANN」や米マイクロソフト、ISP、セキュリティ企業などが参加。トレンドマイクロも参加している。
パソコンに感染したコンフィッカーは、特定のサーバーにアクセスしようとする。コンフィッカー・ワーキング・グループでは、その通信を追跡し、感染パソコンのおおよその台数を割り出している。それによれば、感染パソコンの台数は、最大600万台程度で推移(図)。2009年後半以降、コンフィッカーが話題になることはほとんどないが、感染数が減少しているわけではないという。
ただし、コンフィッカー・ワーキング・グループの概算には誤差があり、実際の感染数は、観測データの25%から75%だとしている。それでも、100万台以上は感染していることは確か。このためトレンドマイクロでは、十分注意するよう呼びかけている。具体的には、利用しているソフトウエアの脆弱性を解消することや、USBメモリーなどの自動再生機能を無効にすることなどが、コンフィッカー対策として有効だとしている。
