O vírus Conficker é o Windows, mas é apenas um ganhando muita atenção, por isso, se você estiver em uma rede Windows em casa, trabalho ou escola, você pode querer verificar se as máquinas Windows são vulneráveis ou infectados com Conficker. Você pode fazer isso a partir do seu Mac OS X imune máquina muito facilmente com um utilitário de linha de comando legal chamado nmap. Aqui estão os passos:
1) Primeiro você precisa instalar a ferramenta de linha de comando nmap, você pode baixar o pacote de instalação do Mac OS X a partir do site oficial do nmap aqui. Eu recomendo baixar a última versão beta para ter o mais up-to-date scripts de varredura.
2) Utilize nmap, para pesquisar a rede local para as vulnerabilidades de Conficker usando o seguinte comando:
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Nota: Certifique-se de substituir o intervalo IP para a rede local, então isso pode ser algo diferente da faixa de IP acima, como 10.1.1.10-100
3) Examine a saída do nmap, você está procurando por algo como isto para dizer se você tem um problema:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE
Se você encontrar um PC com Windows que é provável infectado, você pode seguir as seguintes duas conhecimento da Microsoft artigos da base para te ajudar: Conficker de Proteção aos Consumidores e Protecção Conficker para Profissionais de TI - que não irá cobrir os detalhes aqui porque esta é um Mac site.
Ninguém sabe realmente se Conficker é perigoso ou não, mas todos nós vamos provavelmente descobrir logo como 1 de abril é uma data de execução mistério - que poderia ser uma piada ou o mundo do Windows pode explodir em calamidade, vamos ver. Você pode ler mais sobre o nmap Conficker varredura script de referência acima de nós aqui. Vale a pena mencionar que você pode instalar o nmap com MacPorts, mas a versão incluída no MacPorts nmap é 4,60 e não contém o script que pretende utilizar para esta análise, que é porque eu Recomendamos instalar a última versão beta (a partir de agora, nmap 4.85b5).
