Die Spuren führen in die Ukraine und auch die nervige Software Antivirus XP mit der manche sicher schon Bekanntschaft Ende letzten Jahres gemacht haben, steht damit wohl in Verbindung (eine Infektion mit einem ungewöhnlichen Virus, der regelmäßig Antivirus XP installieren wollte und die dnsapi gepatcht hatte).
War hier ein ganzes Entwicklungsteam damit beschäfigt, ein derartiges Schadprogramm zu entwickeln? Die Updates noch digital zu verschlüsseln und zu signieren ist dann der Clou der Frechheit ;)
Analyse:
http://mtc.sri.com/Conficker/

Mit Dank an:
http://www.dasgelbeforum.de.org/forum_entry.php?id=89566&page=0&category=0&order=last_answer

Aaaaaaaalt (http://news.slashdot.org/article.pl?sid=09/02/20/239229).

Und weil wir grad dabei sind noch ein Update:
http://www.heise.de/security/Conficker-Wurm-ruestet-auf--/news/meldung/134210

Hat er bislang nur bis zu 250 Domains täglich zum Befehlsempfang und zum Nachladen von neuem Code kontaktiert, soll er nach seinem letzten Update einen Algorithmus verwenden, der 50.000 Domains pro Tag berechnet. Zudem nutzt er nun laut Bericht zusätzlich 116 Domain-Suffixes.

4% weltweit?
http://winfuture.de/news,46337.html

Test
http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml