4月1日に先立ってConficker Q&Aを掲載したが、その後のQ&Aも掲載するのが当然だろう。

Q:まず、感染したかどうか、どうしたら分かるのか?
A:Conficker Working Groupに、Joe Stewartが制作した非常にシンプルなテストがある。ここをクリックして試して欲しい。もしそれで感染していると出ても、同サイトにエフセキュアのものも含むたくさんの除去ツールがある。

Q:4月1日は過ぎたけれど、何か壊滅的な活動はあったのだろうか。インターネットは停止したのか?
A:答えはNoだ。もしそんな活動があったら、これを読めているはずがない。それに我々も、本当に何か起きるとは全く考えていなかった。

Q:それなら本当に起きたことは何なのか。すべての騒ぎは一体何だったのか?
A:自身にアップデートをダウンロードする目的で、4月1日にウェブサイトのリストを生成開始するよう、Conficker.Cがプログラムされている。

Q:それで実際に実行されたのか?
A:実行された。ワームのその部分は予定通り稼働した

Q:では重大なことが何も起きなかったのはどうしてなのか?
A:Confickerの背後にいる連中が、Confickerがコンタクトを取ろうとしたウェブサイトの最新情報を公開しなかったためだ。

Q:それは彼らの側のミスだったのか。彼らは4月1日という発動日を忘れたのか?
A:それはありそうにない。Conficker Working Groupが、ワームにより使用されるドメインが登録されることを完全に阻止した、というのが本当のところだ。業界内でこのようにグローバルな協力が行われたのは、これまで見たことが無いし、そのグループのメンバーであることを我々は誇りに思っている。それに、Confickerの背後の連中が何かするのではないかと誰もが期待している日に実際何かやったとしたら、かなりバカだろう。

Q:しかし、ワームがピア・ツー・ピア(P2P)技術を利用して、自身をアップデートすることもできるのではないか?
A:その通り、できる。そしてそれは4月1日以前にもできたことだ。

Q:4月1日にPCを立ち上げなかったから、大丈夫だよね?
A:もし貴方のコンピュータが感染しているなら、答えはNoだ。同ワームはまだそこにいて、マシンを起動した時点で、自身にアップデートをダウンロードしようとするだろう。

Q:Confickerに関連して、ベラルーシで2人逮捕されたと聞いたんだけど?
A:それはエイプリル・フールのジョークの一つだ。ここにもある。

Q:では今、何が起きているのか。Confickerのことは忘れて、他のことを心配して良いのか?
A:いや、そうとは言えない。4月1日は単に発動日だったに過ぎない。感染したコンピュータは、自身をアップデートする目的で、日に500のウェブサイトに接触しようとし続けるだろう。そしてP2P技術を忘れてはいけない。この技術を使用してのアップデートも可能なのだ。

Q:それでは、我々は長期に渡ってこの問題に対処する必要がある、ということか?
A:すべてのコンピュータからワームが除去されるまで、あるいはConfickerの背後の連中が、もうそれには価値がないと判断するまでは、その通りだ。だから我々は状況を監視し続ける予定だ。

Q:もっと質問がある場合どうしたら?
A:もしかしたら、以前のQ&Aが既に回答しているかもしれない。もし見あたらなければ、この投稿にコメントを付けて頂ければ回答する。