Gli utenti Mac sono in gran parte immuni al mondo di virus e trojan, ma non è raro che tu sia un utente Mac in un mare LAN di PC Windows. Il virus Conficker è solo per Windows ma sta attirando molta attenzione, quindi se sei su una LAN Windows a casa, al lavoro o a scuola, potresti voler controllare se le macchine Windows sono vulnerabili o infette da Conficker.Puoi farlo dalla tua macchina Mac OS X immune abbastanza facilmente con una fantastica utility da riga di comando chiamata nmap. Ecco i passaggi:

Come scansionare reti Windows per Conficker da Mac OS

1) Per prima cosa devi installare lo strumento da riga di comando nmap su Mac, puoi scaricare il pacchetto di installazione di OS X dal sito ufficiale sito nmap qui. Consiglio di scaricare l'ultima versione beta per avere gli script di scansione più aggiornati.

2) Usa nmap per cercare nella tua LAN le vulnerabilità a Conficker usando il seguente comando: nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 Nota: Assicurati di sostituire l'intervallo IP per la tua LAN, quindi questo potrebbe essere diverso dall'intervallo IP sopra, come 10.1.1.10-100

3) Esamina l'output di nmap, stai cercando qualcosa del genere per capire se hai un problema: Risultati script host: | smb-check-vulns: | MS08-067: RISOLTO | Conficker: probabile INFETTO |_ regsvc DoS: VULNERABILE

Se trovi un PC Windows che è probabilmente infetto, puoi seguire i seguenti due articoli della Knowledge Base di Microsoft per aiutarti: Protezione da Conficker per i consumatori e Protezione da Conficker per i professionisti IT: non lo faremo n coprire i dettagli qui perché questo è un sito Mac.

Nessuno sa davvero se Conficker sia pericoloso o meno, ma probabilmente lo scopriremo tutti presto, dato che il 1° aprile è una data di esecuzione misteriosa: potrebbe essere uno scherzo o il mondo Windows potrebbe esplodere in una calamità, vedremo.

Puoi parlare dello script di scansione nmap Conficker a cui abbiamo fatto riferimento qui sopra. Vale la pena ricordare che puoi installare nmap con MacPorts, ma la versione inclusa in MacPorts è nmap 4.60 e non contiene lo script che vogliamo usare per questa scansione, motivo per cui ti consiglio di installare l'ultima versione beta (al momento, nmap 4.85b5).