Detectando Conficker desde GNU/Linux

28

Lendo agnix.org:
“Se tes que lidar con esta ameaza, por usar ou administrar unha rede con calquera versión Window$, xa saberás que hoxe é o dia anunciado (por onte) para a terceira reencarnación do temido virus “Conficker” (Win32/Conficker.C), tamén coñecido como “Downadup” ou “Kido“. Cadra co April Fool’s Day pero todo o mundo cre que será unha realidade. De momoneto sábese que o Parlamento británico está infectado.”…


…”A estratexia de Micro$oft enmárcase en ofrecer unha actualización (segundo Lifehacker) e unha substanciosa recompensa de 250.000 dólares a quen dea pistas sobre o creador do “Conficker.C“, o máis perigoso de entre os seus irmáns porque é capaz de defenderse. Así, sáltase a maioría dos antivirus coñecidos, bloquea as actualizacións automáticas para evitar a descarga de parches, e ata pode crear “buracos” de seguridade para facilitar a súa propagación.
O caso é que todas as versións de Windows son vulnerables a este “verme”. Daí que a mellor escolla sexa, como non!, un sistema operativo libre e persoal con coñecementos técnicos serios (non simples configuradores gráficos de ferramentas privativas). Linux Journal dispón dun artigo que menciona dúas posibles vías para a detección do Conficker, ámbalas dúas moi sinxelas. A máis recomendada é aquela que emprega exactamente a versión nmap-4.85BETA5 (descarga) xunto a uns poucos comandos.
Sexa como fora, se usas SwL podes atopar solucións con só permanecer informado e en rede.”…
Fonte: agnix.org

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios