Je ne vais pas relater ici les détails techniques ni les divers compromissions, (il y en a tellement sur Internet) mais je voudrais que les ISP algériens, et surtout les administrateurs réseau des entreprises et administration algériennes, mettent en place et exploitent les solutions permettant d'identifier les machines compromises. C'est de leur responsabilité (au moins en partie).

Concernant les moyens de détection, il est possible de trouver les machines compromises en scanant le réseau :

- en utilisant l'excellent nmap (http://insecure.org/#conficker)

- l'outil de SRI (http://mtc.sri.com/Conficker/contrib/scanner.html)

- l'outil du Honeynet Project (https://www.honeynet.org/node/397)

Et il y a même le ISC qui vous permet de voir s'il a "vu" des adresses IP compromises appartenant à vos réseau. (https://conficker.sie.isc.org/) . Restreint aux professionnels (admins ISP et admins réseau)