La última versión del escáner de puertos y vulnerabilidades Nmap 4.85BETA5 es capaz de detectar de forma remota máquinas infectadas por el gusano Conficker, también conocido como Downup, Downandup y Kido. Podemos descargar la última versión de Nmap de la página oficial. Para escanear en busca de Conficker deberemos usar una la orden similar a
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [redes_a_explorar]Una máquina limpia debería reportar “Conficker: Likely CLEAN”, mientras que una posiblemente infectada indicará “Conficker: Likely INFECTED”. Más consejos en este post de Brandon Enright y también tenemos este estupendo post sobre los mecanismos de Conficker en el Microsoft Malware Protection Center.
Fuente: insecure.org. Una vez más, gracias por venir. Si te gustó el post puedes apuntarte a través del correo electrónico o por medio del feed RSS (más acerca del RSS). También puedes echarle un vistazo a mis elementos compartidos.
4 comentarios:
Le hemos añadido un botón a nuestro DSCC del laboratorio que se llama "Nmap Conficker Test" para verificar rapidamente si el equipo que aparece en la alerta tiene o no la bicha :)
Gracias por la info mate!!!
Así me gusta, Sami, que te apoyes en los grandes: Fyodor, Halabi, WanLinkSniper... :-)
Por cierto, que grande esa escena de Matrix... me encanta :)
Ya te digo :=)
Publicar un comentario