가 포함 된 Conficker에 대한 모든 소음으로 컴퓨터를 4 월 1 일 액체 핫 마그마로 바꾸면 실제로 긍정적 인 뉴스가 있습니다. Honeynet 직업의 연구원은 감염이 2008 년 말에 시작 되었기 때문에 웜을 준수 해왔다. 그들은 최근에 감염된 시스템을 원격으로 결정하는 간단한 방법을 발견했습니다. Conficker 감염 중 MS08-067 취약점을 패치하려고 시도합니다. 패치의 결함은 장치가 비정상없는 시스템과 공식적으로 패치 된 시스템과 다른 방식으로 응답하도록 장치를 트리거합니다. 이 지식을 활용하여 팀은 감염된 기계를 발견하기 위해 파이썬에서 아이디어 네트워크 스캐너의 증명을 확립했습니다. [Rich Mogull]의 예비 게시물에서 발견 할 수 있습니다. [Dan Kaminisky]는 새로운 서명을 포함하는 NMAP의 SVN 버전을 개발하는 방법을 정확히 개발하는 방법은뿐만 아니라 EXE로 패키지로 포장하고 있습니다. 다른 네트워크 스캐너 공급 업체도 코드를 추가하고 있습니다.
이 탐지 코드와 관련하여 팀은 마찬가지로 화이트 페이퍼가 적을 이해하는 것을 알게되었습니다. 그것은 탐지하고, 포함하는 방법을 탐지하고, 포함하는 방법에 대해서도, 그들은 다른 것들 중에서도 Conficker의 동적 도메인 생성을 다루는 공구 릴리스로 통합했습니다.