Le virus Conficker s'applique uniquement à Windows, mais c'est recueillant beaucoup d'attention, donc si vous êtes sur un réseau local Windows à la maison, au travail ou l'école, mai vous voulez vérifier si les machines Windows sont vulnérables ou infectés par le Conficker. Vous pouvez le faire à partir de votre système immunitaire Mac OS X machine assez facilement avec un utilitaire de ligne de commande appelé cool nmap. Voici les étapes:
1) Vous devez d'abord installer le nmap ligne de commande outil, vous pouvez télécharger le package d'installation OS X à partir du site officiel ici nmap. Je recommande de télécharger la dernière version bêta pour avoir le plus up-to-date scripts numérisation.
2) Utiliser nmap pour rechercher dans votre réseau local pour les vulnérabilités au Conficker en utilisant la commande suivante:
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Note: N'oubliez pas de substituer la plage d'adresses IP pour votre réseau local, donc cette mai être autre chose que la plage IP-dessus, comme 10.1.1.10-100
3) Examinez la sortie de nmap, vous cherchez quelque chose comme ceci pour dire si vous avez un problème:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE
Si vous trouvez un PC Windows qui est probablement infecté, vous pouvez suivre la suite de deux articles de connaissances Microsoft de base pour vous aider: Protection contre Conficker pour les consommateurs et Conficker protection pour les professionnels - nous ne couvre pas les détails ici, car il s'agit un site Mac.
Personne ne sait vraiment si Conficker est dangereux ou pas, mais nous serons tous susceptibles savoir dès avril 1er est une date d'exécution mystère - ce pourrait être une blague ou le monde Windows risquent de connaître le malheur, on verra. Vous pouvez lire plus sur le scan nmap Conficker scénario, on référence ci-dessus ici. Il est intéressant de mentionner que vous pouvez installer nmap avec MacPorts, mais la version incluse dans MacPorts est nmap 4.60 et ne contient pas le script que nous voulons utiliser pour cette analyse, c'est pourquoi je recommandons d'installer la dernière version beta (à partir de maintenant, nmap 4.85b5).
