以前、名古屋市営地下鉄東山線・名城線の本山駅周辺でinSSIDerを回したところFree Public WiFiが10個以上引っかかったのですが、MACアドレスの上位3バイト(ベンダID)が全て同じでした。

そのベンダIDは失念してしまいましたが、登録外のベンダIDで、登録外ベンダIDのリストにもありませんでした。
検索しても海外のwardrivingでFree Public WiFiが名乗っている事例が1つ引っかかったのみ(その事例では1件だけだった)で詳細が分りませんでした。
しかも、どのAPも出現後数秒で消滅するという動きをしており「何らかの監視用・無線クラック用ツールなどが偽装MACを発信しているのでは？」と考えたくらいです。

このAPもアドホックだったはずなので感染源の一つである可能性がありますが、こういった感染源に関する話は今のところ出ていないようですね。

単純にノード間感染のみで世界中に広がった、ってのは都合が良すぎる気もするのですが･･･