Cómo escanear una red de Windows en busca de virus Conficker desde Mac OS X

Anonim

Los usuarios de Mac son en gran parte inmunes al mundo de los virus y troyanos, pero no es raro que usted sea un usuario de Mac en un mar LAN de PC con Windows. El virus Conficker es solo para Windows, pero está atrayendo mucha atención, por lo que si está en una LAN de Windows en casa, en el trabajo o en la escuela, es posible que desee verificar si las máquinas con Windows son vulnerables o están infectadas con Conficker.Puede hacer esto desde su máquina Mac OS X inmune con bastante facilidad con una utilidad de línea de comandos genial llamada nmap. Estos son los pasos:

Cómo escanear redes de Windows en busca de Conficker desde Mac OS

1) Primero debe instalar la herramienta de línea de comandos nmap en Mac, puede descargar el paquete de instalación de OS X desde el sitio oficial sitio de nmap aquí. Recomiendo descargar la última versión beta para tener los scripts de escaneo más actualizados.

2) Use nmap para buscar en su LAN vulnerabilidades de Conficker usando el siguiente comando: nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 Nota: Asegúrese de sustituir el rango de IP por su LAN, por lo que puede ser algo diferente al rango de IP anterior, como 10.1.1.10-100

3) Examine la salida de nmap, está buscando algo como esto para saber si tiene un problema: Resultados de la secuencia de comandos Host: | smb-check-vulns: | MS08-067: FIJO | Conficker: Probablemente INFECTADO |_ regsvc DoS: VULNERABLE

Si encuentra una PC con Windows que probablemente esté infectada, puede seguir los siguientes dos artículos de la base de conocimientos de Microsoft para ayudarlo: Protección contra Conficker para consumidores y Protección contra Conficker para profesionales de TI: nosotras No cubro los detalles aquí porque este es un sitio Mac.

Nadie sabe realmente si Conficker es peligroso o no, pero es probable que todos lo descubramos pronto, ya que el 1 de abril es una fecha de ejecución misteriosa: podría ser una broma o el mundo de Windows podría explotar en una calamidad. ya veremos.

Puede sobre el script de escaneo nmap Conficker que mencionamos anteriormente aquí. Vale la pena mencionar que puede instalar nmap con MacPorts, pero la versión incluida en MacPorts es nmap 4.60 y no contiene el script que queremos usar para este escaneo, por lo que recomiendo instalar la última versión beta (a partir de ahora, nmap 4.85b5).

Cómo escanear una red de Windows en busca de virus Conficker desde Mac OS X