تنها چند روز پیش از آنکه کرم Conficker تماس خود را با سیستم‌های کنترلی برای زیرساخت‌های جدید برقرار کند، محققان یک حفره جدید در این کرم کشف کردند که شناسایی آن را روی کامپیوتر آلوده شده آسان می‌کند.

“تیلمن وارنر”(Tillmann Werner) و “فلیکس لدر”(Felix Leder) از اعضای سازمان داوطلب Honeynet Project که در زمینه تهدیدات اینترنتی فعالیت می‌کند، دریافتند که کامپیوترهای شخصی آلوده به کرم Conficker به هنگام ارسال پیام Remote Procedure Call(RPC) با پیغام‌های خطای غیرمعمول روبرو می‌شوند.

به دنبال یافته‌های جدید این افراد، برای مقابله با کرم Conficker به اقدام فوری نیاز است. به‌طور کلی کامپیوترهای شخصی که به کرم Conficker.c، سومین نسخه از این کرم آلوده شده‌اند از اول آوریل برنامه ارتباطی جدیدی را مورد استفاده قرار می‌دهند تا بتوانند یک لینک جدید برای دسترسی به سرورهای کنترل و فرماندهی ایجاد می‌کنند که این لینک مورد استفاده هکرها قرار می‌گیرد. مشکلی که در اینجا برای کارشناسان وجود دارد این است که نمی‌دانند تولیدکنندگان این کرم اینترنتی چه فرمانی را برای این سرورها صادر خواهند کرد.

وارنر و لدر به همراه “دان کامینسکی”(Dan Kaminsky) کارشناس امنیتی که تابستان گذشته حفره امنیتی خطرناک در نرم‌افزار Domain Name System(DNS) را شناسایی کرد، با یافته‌های جدید خود اسکنری را که باعث می‌شد کامپیوترهای مجهز به سیستم‌عامل ویندوز به این کرم آلوده شوند، مورد بررسی قرار دادند.

کامینسکی در این خصوص توضیح داد: «شما به صورت دقیق می‌توانید از یک سرور در مورد آلوده شدن آن به کرم Conficker سوال کنید و سرور نیز به شما در این خصوص پاسخ می دهد».