so všetkým šumom o Conficker Otáčaním počítača do tekutého horúceho magmy 1. apríla, je tu naozaj nejaké pozitívne správy. Výskumní pracovníci z práce medovej siete dodržiavajú červ, pretože infekcie začali koncom roka 2008. Práve nedávno našli jednoduchú metódu na diaľku infikovaných systémov. Conficker sa pokúša oplácať zraniteľnosť MS08-067 počas infekcie. Chyba v patch spúšťa zariadenie, aby reagoval iným spôsobom ako bezproblémový systém, ako aj oficiálne záplatový systém. Využitím týchto vedomostí, tím vytvoril dôkaz o nápadovom sieťovom skeneri v Pythone objaviť infikované stroje. Môžete ho objaviť v predbežnom mieste [Rich Mogull]. [Dan Kaminisky] ho zabalila ako EXE, rovnako ako smerujú smeru, presne tak, ako rozvíjať verziu SVN NMAP, ktorá zahŕňa nový podpis. Ostatní dodávatelia siete skenera pridávajú aj kód.
V spojení s týmto detekčným kódom, tím tiež vydala whitepaper pochopiť váš nepriateľ: obsahujúci Conficker. Diskutuje o metódach na odhaľovanie, obsahovanie, ako aj elimináciu conficker. Integrovali to s uvoľňovaním nástrojov, ktoré pokrývajú dynamickú tvorbu domény confickeru medzi inými vecami.