עם כל הרעש על conficker הפיכת המחשב שלך לתוך מגמה חם נוזלי ב -1 באפריל, יש באמת כמה חדשות חיוביות. חוקרים מעבודת הדבש כבר עמידה בתולעת כי זיהומים החלו בסוף 2008. הם רק לאחרונה מצאו שיטה פשוטה כדי לקבוע מערכות נגועות מרחוק. Conficker מנסה לתקן את הפגיעות MS08-067 במהלך זיהום. פגם בתיקון מעורר את המכשיר להגיב בצורה אחרת מאשר הן מערכת לא מאוחסנת, כמו גם מערכת תוקנת רשמית. ניצול הידע הזה, הצוות הקים הוכחה של רעיון רשת סורק בפיתון לגלות מכונות נגועות. אתה יכול לגלות אותו בפוסט ראשוני של mogull]. [דן Kaminisky] ארוז אותו כמו exe, כמו גם יש הוראות בדיוק כיצד לפתח את גירסת SVN של NMAP, הכוללת את החתימה החדשה. ספקי סורק רשת אחרים מוסיפים גם את הקוד.
בשילוב עם קוד איתור זה, צוות יש גם פרסמה את הטנק להבין את האויב שלך: המכיל conficker. הוא דן בשיטות לזהות, להכיל, כמו גם לחסל conficker. הם משולבים זה עם שחרור כלי המכסה את הדור הדינמי של Conficker בין שאר הדברים.