【IT168 资讯】赛门铁克研究员已经更新了可以检测Conficker蠕虫的免费工具，升级后的工具可以对使用P2P实现与黑客通信并感染给电脑的蠕虫病毒进行检测。这是赛门铁克公司的安全情报分析工作组与Nmap扫描工具作者罗恩鲍斯(Ron Bowes)合作后，推出的一项新功能。它可以检测出感染了Conficker.c和之后版本的蠕虫病毒。

　　这款新工具Nmap 4.85 Beta 8是在昨天被发布的，它新增了罗恩鲍斯写的一段脚本，该脚本可用来寻找基于P2P端口传播的Conficker蠕虫病毒。Conficker用来传播的P2P协议最先是用在c变种身上，它被大多数分析人士认为是基于HTTP命令与控制通信的一种补充。

　　“他的脚本可以寻找到Conficker的[P2P]监听端口，”赛门铁克安全反应小组副总裁Alfred Huger表示，“然后会与它们进行通信。如果它们有答复，脚本就会追踪到它们。我们则可以帮助他发现脚本获取到的答复类型。”

　　不过，Huge和罗恩鲍斯警告说，虽然Nmap可以检测电脑上的Conficker.c病毒，但是问题并不简单。

　　罗恩鲍斯表示，脚本并不是100%可靠的，防火墙和端口过滤器会阻碍检测，而且端口被关闭的电脑也会阻止扫描工具的运行。

　　此外，Nmap 4.85 Beta 8 还包含了一系列其他方面的改进。它提供了一个安全的镜像网站，可以为受感染的计算机提供相关安全工具的下载。

　　据悉，这次利用蠕虫P2P来反击蠕虫病毒并不是新鲜。早在上月下旬的时候，就有三名研究员利用蠕虫漏洞来帮助检测蠕虫病毒。