Користувачі Mac значною мірою несприйнятливі до світу вірусів і троянів, але це не рідкість, коли ви є користувачем Mac у морі локальної мережі ПК з Windows. Вірус Conficker доступний лише для Windows, але він привертає багато уваги, тому, якщо ви перебуваєте в локальній мережі Windows удома, на роботі чи в школі, ви можете перевірити, чи машини Windows уразливі чи заражені Conficker.Ви можете зробити це з вашої імунної машини Mac OS X досить легко за допомогою класної утиліти командного рядка під назвою nmap. Ось кроки:

Як сканувати мережі Windows на наявність Conficker з Mac OS

1) Спочатку вам потрібно встановити інструмент командного рядка nmap на Mac, ви можете завантажити інсталяційний пакет OS X з офіційного сайту сайт nmap тут. Я рекомендую завантажити останню бета-версію, щоб мати найновіші сценарії сканування.

2) Використовуйте nmap для пошуку вразливостей до Conficker у вашій локальній мережі за допомогою такої команди: nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 Примітка: Обов’язково замініть діапазон IP для вашої локальної мережі, тому це може бути щось інше, ніж діапазон IP вище, наприклад 10.1.1.10-100

3) Перевірте вихідні дані nmap, ви шукаєте щось подібне, щоб визначити, чи є у вас проблема: Результати сценарію хосту: | smb-check-vulns: | MS08-067: ВИПРАВЛЕНО | Conficker: Ймовірно ЗАРАЗЕНО |_ regsvc DoS: ВРАЗЛИВИЙ

Якщо ви знайшли комп’ютер з Windows, який, ймовірно, інфікований, ви можете ознайомитися з наступними двома статтями бази знань Microsoft, щоб допомогти вам: Захист від Conficker для споживачів і Conficker Protection для ІТ-спеціалістів – ми не не розкривайте подробиці тут, оскільки це сайт Mac.

Ніхто насправді не знає, небезпечний Conficker чи ні, але ми всі, швидше за все, дізнаємося про це незабаром, оскільки 1 квітня буде якась таємнича дата виконання – це може бути жарт або світ Windows може вибухнути лихом, ми побачимо.

Ви можете про сценарій сканування nmap Conficker, про який ми згадували вище, тут. Варто зазначити, що ви можете встановити nmap за допомогою MacPorts, але версія, включена в MacPorts, — nmap 4.60 і не містить сценарію, який ми хочемо використовувати для цього сканування, тому я рекомендую встановити останню бета-версію (на даний момент nmap 4.85b5).