Spisu treści:
Definicja - Co oznacza Conficker?
Conficker to robak, który infekuje komputery z systemem operacyjnym Windows za pomocą znanych błędów w systemie Windows. Conficker wykorzystuje ataki słownikowe na hasła administratora w celu przejęcia komputerów i połączenia ich z maszyną wirtualną, która jest zdalnie kontrolowana przez jej twórcę.
Techopedia wyjaśnia Conficker
Conficker został wykryty po raz pierwszy w listopadzie 2008 r. Rozprzestrzenił się tak szybko, że został uznany za największą infekcję robakiem komputerowym od czasu SQL Slammer w 2003 r. Naukowcy uważają, że do stycznia 2009 r. Dotknął on ponad 9 milionów domów, firm i rządów komputery w ponad 200 krajach.
Nazwa Conficker jest uważana za kombinację słów „konfiguracja” i „ficker”. Alternatywne pochodzenie sugerowane przez analityka Microsoftu Joshua Phillipsa polega na tym, że pochodzi ono z trafficconverter.biz, jako rearanżacja liter domeny (chociaż nazwa domeny nie ma litery „k”). Ta strona była używana przez Conficker jako ślepa próba pobrania jej aktualizacji.
Istnieje pięć wariantów Confickera, oznaczonych od A do E. Każdy wariant stanowi ulepszenie poprzedniego i zawiera więcej mechanizmów obrony przed wykryciem.
Pierwsza iteracja robaka została rozpowszechniona przez Internet, wykorzystując lukę w usłudze sieciowej Windows. Drugi wariant wirusa dodał możliwość rozprzestrzeniania się za pośrednictwem sieci lokalnych, pamięci wymiennej i udostępniania sieci. Kolejne warianty poprawiły zdolność szyfrowania robaka i zapobiegają wykrywaniu.
Chociaż metody Confickera są dobrze znane badaczom, ich łączne użycie tak wielu metod obrony bardzo utrudnia całkowite wyeliminowanie. Ciągła aktualizacja robaka służy również do utrzymania go przy życiu. Za każdym razem, gdy dokonana jest poprawka lub lekarstwo, jego autorzy usuwają podatność na to lekarstwo.
