Conficker如真为国内黑客制作，为何它在国内反而几乎毫无斩获，是手下留情还是另有隐情，微软中国安全研究人员“大牛蛙”在其个人博客中如此分析：“中国ISP比国外少得多，并且在骨干路由和重要节点上设置过对TCP:139/445的访问策略，中国互联网已不再是Conficker类蠕虫的温床。”

据分析，一些黑客论坛中流行的“木马出口论”也为Conficker作者是国内黑客提供了有力佐证。“黑域城堡BBS”中一名网友透露道：“国内网民中安全软件越来越普及，大家都意识到打补丁的重要性，‘肉鸡’比以前已经难抓多了。现在在国内做木马赚钱越来越难，很多人写了木马却卖不动，只好苦练英语转做出口生意。”他甚至戏言“真想抓黑客，到英语培训班一抓一个准儿”。

===========================================
安全无小事

据了解，微软IE XML 0day (MS08-078) 漏洞最早被发现，继而被出售、被利用、被公开都是在国内互联网上，最后反而是美国被挂的恶意站点远远超过了中国。巧合的是，另一款流行软件Adobe Acrobat Read在今年出现0day漏洞时，率先在国外伺机传播的Ghost木马变种正是国内“肉鸡”控制的常用工具，很可能也是出自国内木马作者的手笔，由此推断，Conficker作者是国内黑客绝非天方夜谭，正如某国内黑客的广告所言——“好病毒，中国造”。

石晓虹建议，对于Conficker可能发起的攻击必须国内互联网企业应有所防范：“Conficker蠕虫在国内大多数打过补丁的网民电脑来说，其实并不会有太大的威胁。但那些可能成为Conficker攻击目标的大型网站，建议一定要在4月1日前进行一次服务器端压力测试，以防万一。此外，企事业机构的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工应尽快为电脑修复漏洞补丁。”

==================================================
围追堵截找病毒