Detectando Conficker desde GNU/Linux
Lendo agnix.org:
“Se tes que lidar con esta ameaza, por usar ou administrar unha rede con calquera versión Window$, xa saberás que hoxe é o dia anunciado (por onte) para a terceira reencarnación do temido virus Conficker (Win32/Conficker.C), tamén coñecido como Downadup ou Kido. Cadra co April Fools Day pero todo o mundo cre que será unha realidade. De momoneto sábese que o Parlamento británico está infectado.”…
…”A estratexia de Micro$oft enmárcase en ofrecer unha actualización (segundo Lifehacker) e unha substanciosa recompensa de 250.000 dólares a quen dea pistas sobre o creador do Conficker.C, o máis perigoso de entre os seus irmáns porque é capaz de defenderse. Así, sáltase a maioría dos antivirus coñecidos, bloquea as actualizacións automáticas para evitar a descarga de parches, e ata pode crear buracos de seguridade para facilitar a súa propagación.
O caso é que todas as versións de Windows son vulnerables a este verme. Daí que a mellor escolla sexa, como non!, un sistema operativo libre e persoal con coñecementos técnicos serios (non simples configuradores gráficos de ferramentas privativas). Linux Journal dispón dun artigo que menciona dúas posibles vías para a detección do Conficker, ámbalas dúas moi sinxelas. A máis recomendada é aquela que emprega exactamente a versión nmap-4.85BETA5 (descarga) xunto a uns poucos comandos.
Sexa como fora, se usas SwL podes atopar solucións con só permanecer informado e en rede.”…
Fonte: agnix.org