Tartalomjegyzék:
Meghatározás - Mit jelent a Conficker?
A Conficker egy féreg, amely a Windows ismert hibáinak felhasználásával megfertőzi a Windows operációs rendszert futtató számítógépeket. A Conficker az adminisztrátori jelszavakkal szemben alkalmazott szótár támadásokkal gépeltérítést végez, és összekapcsolja azokat egy virtuális géppel, amelyet a készítő távolról vezérel.
A Techopedia magyarázza a Confickert
A Confickert először 2008. novemberében fedezték fel. Olyan gyorsan terjedt, hogy a 2003. évi SQL Slammer óta a legnagyobb számítógépes féregfertőzésnek tekintik. A kutatók szerint 2009 januárjára több mint 9 millió otthoni, üzleti és kormányzati területet érinttek. számítógépek több mint 200 országban.
A Conficker nevet a "konfiguráció" és a "ficker" szavak kombinációjának tekintik. A Microsoft elemzője, Joshua Phillips alternatív eredetét javasolja, hogy a trafficconverter.biz oldalból származik, a domain betűinek átrendezéseként (annak ellenére, hogy a domain névben nincs „k” betű). Ezt a webhelyet a Conficker használta vak cseppként a frissítések letöltéséhez.
A Confickernek öt változata van, A-tól E-ig jelölve. Mindegyik változat az előző javítása, és több védelmi mechanizmust tartalmaz a felderítés ellen.
A féreg első iterációját az interneten keresztül terjesztették a Windows hálózati szolgáltatás sebezhetőségének kihasználásával. A vírus második változata tovább növelte a helyi hálózatokon keresztül történő terjedés, a cserélhető tárolóeszközök és a hálózati megosztás képességét. A későbbi változatok javították a féreg titkosítási képességét és az észlelés megelőzését.
Noha a Conficker módszereit a kutatók jól ismerték, oly sok védelmi módszer együttes használata nagyon megnehezíti a teljes felszámolást. A féreg folyamatos frissítése azt is szolgálja, hogy életben maradjon. Minden alkalommal, amikor javítást vagy gyógymódot készítenek, a szerzők eltávolítják a gyógymód elleni sebezhetőséget.
