Come eseguire la scansione di una rete Windows per Conficker Virus da Mac OS X.

Gli utenti Mac sono in gran parte immuni al mondo di virus e trojan, ma non è raro che tu sia un utente Mac su un PC LAN di Windows. Il Virus Conficker è solo Windows ma sta guadagnando molta attenzione, quindi se sei su una LAN di Windows a casa, al lavoro o a scuola, potresti voler controllare se le macchine Windows sono vulnerabili o infette da Conficker. Puoi farlo dal tuo sistema immune Mac OS X abbastanza facilmente con una comoda utility da riga di comando chiamata nmap. Ecco i passaggi:

Come eseguire la scansione di reti Windows per Conficker da Mac OS

1) Per prima cosa devi installare lo strumento da riga di comando nmap su Mac, puoi scaricare il pacchetto di installazione di OS X dal sito ufficiale di nmap qui. Raccomando di scaricare l'ultima versione beta per avere gli script di scansione più aggiornati.

2) Usa nmap per cercare la tua LAN per le vulnerabilità a Conficker usando il seguente comando:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Nota: assicurati di sostituire l'intervallo IP per la tua LAN, quindi questo potrebbe essere qualcosa di diverso dall'intervallo IP sopra, come 10.1.1.10-100

3) Esamina l'output di nmap, stai cercando qualcosa di simile per dire se hai un problema:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


Se trovi un PC Windows probabilmente infetto, puoi seguire i seguenti due articoli della Microsoft Knowledge Base per aiutarti: Protezione da Conficker per consumatori e Protezione da Conficker per professionisti IT: non copriremo i dettagli qui perché questo è un sito Mac.

Nessuno sa veramente se Conficker è pericoloso o meno, ma probabilmente scopriremo presto che il primo di aprile è una data di esecuzione misteriosa - potrebbe essere uno scherzo o il mondo di Windows potrebbe esplodere in una calamità, vedremo.

Puoi leggere ulteriori informazioni sullo script di scansione di Conficker di nmap, che facciamo riferimento qui sopra. Vale la pena ricordare che è possibile installare nmap con MacPorts, ma la versione inclusa in MacPorts è nmap 4.60 e non contiene lo script che vogliamo utilizzare per questa scansione, motivo per cui consiglio di installare l'ultima versione beta (al momento, nmap 4.85b5).