Esto sucedio debido a que muchos usuarios dejan las contraseñas por defecto, si el conficker analizaba el router y veia una marca que conocia trataba con contraseña y usuario por defecto. Si daba correcto entonces redireccionaba los puertos. Dudo mucho en la posibilidad de que atacara los routers por fuerza bruta, debido a que aun no se ha visto este caso en los analisis del conficker que se han realizado hasta la fecha.

No tenia conocimientos de que la ultima version retuviera un diccionario de password... no generara pass aleatorios como los nombres de los dominios?, lo de los exploits para varias marcas tampoco las tenia al tanto