於4月1日將計算機轉變為液體熱岩漿,真的有一些積極的消息。來自HoneyNet工作的研究人員一直符合蠕蟲,因為感染於2008年底開始。他們剛剛發現一種簡單的方法來遠程確定受感染的系統。 Conficker在感染期間嘗試修補MS08-067漏洞。補丁中的一個缺陷觸發了設備以不同的方式響應,而不是未括的系統以及正式修補的系統。利用這些知識,該團隊在Python中建立了一個想法網絡掃描儀的證據,以發現受感染的機器。您可以在[Rich Mogull]的初步帖子中發現它。 [DAN Kaminisky]將其打包為EXE,並且具有究竟如何開發NMAP的SVN版本的方向,其中包括新簽名。其他網絡掃描儀供應商也在添加代碼。
與此檢測碼結合使用,該團隊同樣釋放了白皮書,了解您的敵人:包含Conficker。它討論了檢測的方法,包含,以及消除Conficker。他們已經將其集成了一個工具版本,這些工具版本涵蓋了Conficker的動態域名生成。