dengan semua kebisingan tentang Conficker memutar komputer Anda menjadi magma panas cair pada 1 April, ada beberapa berita positif. Para peneliti dari pekerjaan HoneyNet telah mematuhi cacing karena infeksi dimulai pada akhir 2008. Mereka baru saja menemukan metode sederhana untuk menentukan sistem yang terinfeksi dari jarak jauh. Conficker mencoba menambal kerentanan MS08-067 selama infeksi. Cacat dalam tambalan memicu perangkat untuk merespons dengan cara yang berbeda dari pada sistem yang tidak dilihat serta sistem yang ditambal secara resmi. Memanfaatkan pengetahuan ini, tim mendirikan bukti pemindai jaringan ide di Python untuk menemukan mesin yang terinfeksi. Anda dapat menemukannya di pos awal [Rich Mogull]. [Dan Kaminisky] telah mengemasnya sebagai exe serta memiliki arahan untuk persis bagaimana mengembangkan versi SVN Nmap, yang mencakup tanda tangan baru. Vendor pemindai jaringan lainnya juga menambahkan kode.
Dalam hubungannya dengan kode deteksi ini, tim juga telah merilis whitepaper memahami musuh Anda: berisi Conficker. Ini membahas metode untuk mendeteksi, mengandung, serta menghilangkan Conficker. Mereka telah mengintegrasikan ini dengan pelepasan alat yang mencakup generasi domain dinamis Conficker di antara hal-hal lain.