Innholdsfortegnelse:
Definisjon - Hva betyr Conficker?
Conficker er en orm som infiserer datamaskiner som kjører Windows-operativsystemet ved å bruke kjente feil i Windows. Conficker bruker ordboksangrep på administratorpassord for å kapre maskiner og koble dem til en virtuell maskin som er fjernstyrt av skaperen.
Techopedia forklarer Conficker
Conficker ble først oppdaget i november 2008. Den spredte seg så raskt at den ble ansett for å være den største datamaskinorminfeksjonen siden SQL Slammer fra 2003. Forskere mener at innen januar 2009 hadde den berørt mer enn 9 millioner hjem, næringsliv og myndigheter. datamaskiner i mer enn 200 land.
Navnet Conficker regnes som en kombinasjon av ordene "konfigurasjon" og "ficker." En annen opprinnelse foreslått av Microsoft-analytikeren Joshua Phillips er at den kom fra Trafficconverter.biz, som en omorganisering av bokstavene til domenet (selv om domenenavnet mangler bokstaven "k"). Dette nettstedet ble brukt av Conficker som en blind slipp for å laste ned oppdateringene.
Det er fem varianter av Conficker, betegnet A til E. Hver variant er en forbedring av den forrige og inneholder flere forsvarsmekanismer mot deteksjon.
Den første iterasjonen av ormen ble forplantet via internett ved å utnytte en sårbarhet i Windows 'nettverkstjeneste. Den andre varianten av viruset ga muligheten til å spre seg via lokale nettverk, flyttbar lagring og nettverksdeling. Påfølgende varianter har forbedret ormens krypteringsevne og forebygging av deteksjon.
Selv om Confickers metoder er godt kjent av forskere, gjør den kombinerte bruken av så mange forsvarsmetoder det veldig vanskelig å utrydde helt. Den konstante oppdateringen av ormen tjener også til å holde den i live. Hver gang en løsning eller kur er gjort, fjerner forfatterne sårbarheten mot den kuren.
