Malá aktualizace ohledně šílenství kolem conficker červa, kterého aktivace byla mylně předpovídáná na 1. dubna 2009. Armagedon se nekonal ale bylo publikováno několik zajímavých typů na detekci confickeru. Fyodor, autor snad nejzamějšího skeneru portů, vydal novou beza verzi programu nmap pro nmap scripting engine umožňující kontroluna možnou infekci wormem conficker.
Díky excelentnímu researči Tillmann Wernerera, Felixe Ledera, Honeynet Projektu a implementace bádání Rona Bowese, Davida Fifielda, Brandona Enrighta a Fyodora byla dána k dispozici nová Nmap verze která umožňuje vzdálený sken a detekci infikovaných počítačů. Nmap 4.85BETA5 je niní dostupný na download stránce, včetně oficiální binárky pro Windows a Mac OS X. Skenování Konfikeru lze zahájit příkazem
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 IP
Neinfikované počítače reportují „Conficker: čisty, bez infekce“, kdežto naopak infikované počítače: „Conficker: Pravděpodobně infikováno“. Užitečná vychytávka i pro kontrolu vlastní sítě s počítači, na nákazu virem nebo červem.
Společnost Tenable Security taky vydala aktuální Nessus plugin pod číslem #36036. Umožňuje provést kontrolu sítě pro Windows počítače infikované libovolnou variantou viru Conficker. Sken nevyžaduje oprávnění ale pro provoz vyžaduje neblokovaný port 445 nebo 139. Plug-in je založen na výzkumu Univerzity Bonn v Německu.
Conficker exploituje Windows systémy zranitelné na chybu pod označením MS08-067. Zdroj insecure.org a tenablesecurity.com.
Jenom pro opravení, možná tady někdo příjde a bude chtít pouze zkopírovat text a vložit si ho do nmapu,Proto když si to vložíte tak si upravte tu delší pomlčku na dvě pomlčky ( — ) jiank Vám to nebude fungovat.:)
Díky, hodí se.