Um Zweifeln an den Zahlen zu begegnen, hat F-Secure die
Zählmethode veröffentlicht. Demnach hat der Antivirenhersteller mehrere der 250 täglich von dem Wurm kontaktierten Domains registriert und protokolliert die Verbindungen mit.
F-Secure gibt an, eher konservativ gerechnet zu haben, da nur Infektionen über einen Exploit für die bereits gestopfte Windows-Lücke (MS08-67) einflössen. Conficker verbreite sich jedoch auch über Netzlaufwerke und USB-Speicher. Zu diesem Zweck nutze er ungenügend geschützte Administratoren-Konten.