Благодаря участникам Honeynet Project появилась возможность обнаружить самого массового червя по сети. Они заметили, что зараженные данным вирусом машины при вызове RPC возвращают нестандартные ошибки.
Сам сканер, дополнительные утилиты по теме и подробности о методе обнаружения можно найти на их сайте.
Для запуска под линуксом потребуется интерпретатор python и пакет Impacket.
Сам сканер, дополнительные утилиты по теме и подробности о методе обнаружения можно найти на их сайте.
Для запуска под линуксом потребуется интерпретатор python и пакет Impacket.