tartalma a Conficker körüli zajjal, amely a számítógépet folyékony Hot Magma-ba fordította április 1-jén, igazán pozitív hír van. A honeynet munkájából származó kutatók megfelelnek a féregnek, mert a fertőzések 2008 végén kezdődtek. Csak nemrég találtak egy egyszerű módszert a fertőzött rendszerek távolról meghatározására. Conficker megpróbálja javítani az MS08-067 sebezhetőséget a fertőzés során. A javítás hibája kiváltja a készüléket, hogy más módon reagáljon, mint egy mind a kivetett rendszer, mind a hivatalosan javított rendszer. Ez a tudás kihasználása, a csapat bizonyítékot teremtett az ötlet hálózati szkennerre a Python-ban, hogy felfedezze a fertőzött gépeket. A [Rich Mogull] előzetes postájában felfedezheti. [Dan Kaminisky] has packaged it as an EXE as well as has directions for exactly how to develop the SVN version of Nmap, which includes the new signature. Egyéb hálózati szkenner-gyártók is hozzáadják a kódot is.
In conjunction with this detection code, the team has likewise released the whitepaper understand Your Enemy: containing Conficker. Megvizsgálja a konferenciák észlelésére szolgáló módszereket, valamint kiküszöbölöm. Ezt integrálták egy olyan szerszámkioldással, amely magában foglalja a Conficker dinamikus tartományi generációját többek között.