Den Conficker Virus er kun til Windows, men det er forankringen en masse opmærksomhed, så hvis du er på en Windows LAN hjemme, på arbejdet eller skolen, kan du kontrollere, om Windows-maskiner er sårbare eller smittet med Conficker. Du kan gøre dette fra dit immunforsvar Mac OS X-maskinen ganske let med en kølig kommandolinje værktøj kaldet nmap. Her er du:
1) Først skal du installere kommandolinjeværktøj nmap, kan du hente OS X installere pakken fra den officielle nmap site her. Jeg anbefaler at downloade den nyeste beta version for at have den mest up-to-date scanning scripts.
2) Brug nmap at søge på dit LAN for sårbarheder til Conficker ved at bruge følgende kommando:
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Bemærk: Sørg for at erstatte den IP-område til LAN, så dette kan være noget andet end IP-område ovenfor, ligesom 10.1.1.10-100
3) Undersøgelse af produktionen af nmap, er du på udkig efter noget som dette at fortælle, hvis du har et problem:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE
Hvis du finder en Windows-pc, der sandsynligvis inficeret, kan du følge de følgende to Microsoft viden-base, der hjælper dig ud: Beskyttelse mod Conficker Forbrugsvarer og Conficker Beskyttelse til it-teknikere - vi vil ikke dække detaljerne her, fordi det er en Mac site.
Ingen ved rigtig, hvis Conficker er farligt eller ej, men vi alle kan finde ud af snart 1 April er en vis mystik execution date - det kunne være en joke eller Windows verden kunne eksplodere i ulykke, vil vi se. Du kan læse mere om nmap Conficker scanningen script vi reference ovenfor her. Det er værd at nævne, at du kan installere nmap med MacPorts, men den version, der indgår i MacPorts er nmap 4,60 og indeholder ikke den skrift vi vil bruge til denne scanning, hvilket er grunden til jeg anbefale at installere den nyeste beta version (som nu, nmap 4.85b5).
