Comment analyser un réseau Windows pour le virus Conficker à partir de Mac OS X

Les utilisateurs de Mac sont largement immunisés contre le monde des virus et des chevaux de Troie, mais il n'est pas rare que vous soyez un utilisateur Mac dans une mer LAN de PC Windows. Le virus de Conficker est Windows seulement mais il attire beaucoup d'attention, donc si vous êtes sur un LAN Windows à la maison, au travail ou à l'école, vous pouvez vérifier si les machines Windows sont vulnérables ou infectées par Conficker. Vous pouvez le faire à partir de votre machine Mac OS X immunitaire assez facilement avec un utilitaire de ligne de commande cool appelé nmap. Voici les étapes:

Comment analyser les réseaux Windows pour Conficker à partir de Mac OS

1) Vous devez d'abord installer l'outil de ligne de commande nmap sur Mac, vous pouvez télécharger le package d'installation OS X à partir du site officiel de nmap ici. Je recommande de télécharger la dernière version bêta pour avoir les scripts de numérisation les plus à jour.

2) Utilisez nmap pour rechercher des vulnérabilités dans Conficker sur votre réseau local à l'aide de la commande suivante:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Remarque: Veillez à remplacer la plage d'adresses IP de votre réseau local, cela peut donc être autre chose que la plage d'adresses IP ci-dessus, comme 10.1.1.10-100

3) Examinez la sortie de nmap, vous cherchez quelque chose comme ceci pour dire si vous avez un problème:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


Si vous trouvez un PC Windows potentiellement infecté, vous pouvez suivre les deux articles suivants de la base de connaissances Microsoft pour vous aider: Protection contre Conficker pour les consommateurs et Conficker Protection pour les professionnels de l'informatique - nous ne couvrirons pas les détails ici car un site Mac.

Personne ne sait vraiment si Conficker est dangereux ou pas, mais nous allons probablement découvrir bientôt que le 1er avril est une date d'exécution mystère - ce pourrait être une blague ou le monde de Windows pourrait exploser en calamité, nous verrons.

Vous pouvez en savoir plus sur le script d'analyse Conficker nmap que nous citons ci-dessus. Il est à noter que vous pouvez installer nmap avec MacPorts, mais la version incluse dans MacPorts est nmap 4.60 et ne contient pas le script que nous voulons utiliser pour cette analyse, c'est pourquoi je recommande d'installer la dernière version bêta (à partir de maintenant, nmap 4.85b5).