Użytkownicy komputerów Mac są w dużej mierze odporni na świat wirusów i trojanów, ale nierzadko zdarza się, że jesteś użytkownikiem komputera Mac w morzu komputerów z systemem Windows w sieci LAN. Wirus Conficker to tylko system Windows, ale przyciąga wiele uwagi, więc jeśli korzystasz z sieci LAN Windows w domu, pracy lub szkole, możesz chcieć sprawdzić, czy komputery z systemem Windows są podatne na ataki lub zainfekowane Confickerem.Możesz to zrobić z odpornego komputera z systemem Mac OS X całkiem łatwo za pomocą fajnego narzędzia wiersza poleceń o nazwie nmap. Oto kroki:

Jak skanować sieci Windows w poszukiwaniu Confickera z systemu Mac OS

1) Najpierw musisz zainstalować narzędzie wiersza poleceń nmap na komputerze Mac, możesz pobrać pakiet instalacyjny OS X z oficjalnej strony strona nmap tutaj. Zalecam pobranie najnowszej wersji beta, aby mieć najbardziej aktualne skrypty skanowania.

2) Użyj nmap, aby wyszukać w sieci LAN luki w Confickerze, używając następującego polecenia: nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 Uwaga: Pamiętaj, aby zastąpić zakres adresów IP swojej sieci LAN, więc może to być coś innego niż zakres adresów IP powyżej, na przykład 10.1.1.10-100

3) Sprawdź dane wyjściowe nmap, szukasz czegoś takiego, aby stwierdzić, czy masz problem: Wyniki skryptu hosta: | smb-check-vulns: | MS08-067: NAPRAWIONO | Conficker: prawdopodobnie ZAKAŻONY |_ regsvc DoS: WRAŻLIWY

Jeśli znajdziesz komputer z systemem Windows, który prawdopodobnie jest zainfekowany, możesz skorzystać z dwóch poniższych artykułów bazy wiedzy firmy Microsoft: Ochrona przed oprogramowaniem Conficker dla konsumentów i Ochrona przed oprogramowaniem Conficker dla specjalistów IT — nie wygramy' nie omawiaj tutaj szczegółów, ponieważ jest to witryna dla komputerów Mac.

Nikt tak naprawdę nie wie, czy Conficker jest niebezpieczny, czy nie, ale wszyscy prawdopodobnie wkrótce się o tym przekonamy, ponieważ 1 kwietnia to jakaś tajemnicza data egzekucji — może to być żart albo świat Windows może wybuchnąć katastrofą, zobaczymy.

Możesz o skrypcie skanowania nmap Conficker, o którym mowa powyżej tutaj. Warto wspomnieć, że możesz zainstalować nmap z MacPorts, ale wersja zawarta w MacPorts to nmap 4.60 i nie zawiera skryptu, którego chcemy użyć do tego skanowania, dlatego zalecam zainstalowanie najnowszej wersji beta (na razie nmap 4.85b5).