Sebbene il worm Conficker non abbia avuto un impatto serio ci molto milioni di computer infettati. Abbiamo già parlato in questi giorni su come rimuovere questo worm tramite alcuni tool di rimozione. Se vogliamo essere sicuri di non essere infetti possiamo eseguire questo semplice test….

Uno degli scopi di Conficker è quello di bloccare varie URL che includono indirizzi di antivirus, microsoft e siti di supporto che potrebbero aiutare gli utenti a rimuovere il work stesso.

Gli utenti infetti non potranno aprire quei link nel loro browser. Vediamo come funziona.

Verranno aperte sei immaginisul sito. Tre da URL che non sono bloccate da Conficker e tre che sono bloccate.

Se il vostro browser visualizza tutte e sei le URL probabilmente non siete stati infettati. Altrimenti probabilmente  siete infetti da una delle varianti (A, B o C). La C è la più cattiva.

Conficker Eye Chart

Un’altro metodo è quello di usare il noto programma free nella sua ultima versione apposita Nmap 4.85BETA5

Una volta installato NMAP date il seguente comando:
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 IP

Tutte le macchine pulite dovrebbero riportare in basso “Conficker: Likely CLEAN”
mentre quelle infette “Conficker: Likely INFECTED”
Tenable security ha anche rilasciato un plugin per Nessus #36036


Lascia un commento