Araştırmacıların bu önemli gelişmeyi, virüsün aktive olacağı 1
Nisan tarihine çok az zaman kala bulmuş olması da her şeye rağmen sevindirici bir gelişme. Artık Conficker'ın
sistemi ele geçirip geçirmediği önceden rahatlıkla tespit edilebilecek.
Conficker'ı bulmak için kullanılan bu yeni yöntem, daha önceden bilinen 2 zor yönteme göre çok daha basit. Bu zor yöntemlerden ilki ağ trafiğini takip ederek, Conficker'ın haberleştiği bilinen web sitelerine bilgi gönderip göndermediğini takip etmekti. İkincisi her bir bilgisayarı tek tek ve uzun süren bir taramadan geçirmekti. Özellikle sistem yöneticileri için çok zor olan bu yöntem, genellikle ev kullanıcıları tarafından
tercih ediliyordu.
Conficker'ı nasıl tespit ediyorlar?
IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; "Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker'ın ağ üzerinde bıraktığı
parmak izlerini bulmak mümkün" diye konuştu.
Windows işletim sisteminin, şifreli
dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.