Dans des billets précédents, nous avons décrit des méthodologies et outils en rapport avec la détection ou l'éradication de Conficker :

• script VBS de désinfection générique pour Conficker A/B/C
• utilisation des mutexes pour créer un vaccin contre Conficker C
• génération des ports TCP et UDP utilisés par le mécanisme P2P de Conficker C en fonction de l'IP et de la date

Les preuves de concept développées à ces occasions sont désormais téléchargeables (mot de passe lexsi). Attention, réservés aux utilisateurs aguerris

Mise à jour, 03/04/2009 : L'outil de génération des ports P2P a été mis à jour pour corriger un bug induisant un décalage d'un jour dans la génération (ce qui fait qu'un jour par semaine, les ports générés étaient ceux de la veille), à cause d'une mauvaise initialisation de la structure utilisée par mktime.