Съдържание:
Определение - Какво означава Conficker?
Conficker е червей, който заразява компютрите, работещи под операционната система Windows, като използва известни недостатъци в Windows. Conficker използва речникови атаки на администраторски пароли за отвличане на машини и ги свързва към виртуална машина, която се контролира дистанционно от създателя си.
Техопедия обяснява Conficker
Conficker е открит за първи път през ноември 2008 г. Той се разпространява толкова бързо, че се смята за най-голямата инфекция с компютърни червеи след SQL Slammer от 2003 г. Изследователите смятат, че до януари 2009 г. той е засегнал повече от 9 милиона дома, бизнеса и правителството компютри в повече от 200 страни.
Името Conficker се счита за комбинация от думите „конфигурация“ и „фикер“. Алтернативен произход, предложен от анализатора на Microsoft Джошуа Филипс, е, че идва от trafficconverter.biz, като пренареждане на буквите на домейна (въпреки че в името на домейна липсва буквата "k"). Този сайт се използва от Conficker като сляпа капка за изтегляне на неговите актуализации.
Има пет варианта на Conficker, обозначен от А до Е. Всеки вариант е подобрение на предишния и съдържа повече защитни механизми срещу откриване.
Първата итерация на червея беше разпространена чрез интернет чрез използване на уязвимост в мрежовата услуга на Windows. Вторият вариант на вируса добави способността да се разпространява чрез локални мрежи, подвижно съхранение и споделяне на мрежа. Следващите варианти подобряват способността за криптиране на червея и предотвратяването на откриването.
Въпреки че методите на Conficker са добре познати на изследователите, комбинираното му използване на толкова много методи за защита много затруднява пълното изкореняване. Постоянното актуализиране на червея служи и за поддържането му жив. Всеки път, когато се направи поправка или излекуване, авторите му премахват уязвимостта срещу този лек.
