Obsah:
Definícia - Čo znamená Conficker?
Conficker je červ, ktorý infikuje počítače so systémom Windows pomocou známych nedostatkov v systéme Windows. Conficker používa útoky slovníkov na heslá správcu na ukradnutie počítačov a ich prepojenie s virtuálnym počítačom, ktorý je diaľkovo ovládaný jeho tvorcom.
Techopedia vysvetľuje Conficker
Conficker bol prvýkrát odhalený v novembri 2008. Rozšíril sa tak rýchlo, že sa považoval za najväčšiu infekciu počítačovým červom od roku SQL Slammer z roku 2003. Vedci sa domnievajú, že do januára 2009 postihlo viac ako 9 miliónov domácností, podnikov a vlády. počítačov vo viac ako 200 krajinách.
Názov Conficker sa považuje za kombináciu slov „configuration“ a „ficker“. Alternatívny pôvod, ktorý navrhol analytik spoločnosti Microsoft Joshua Phillips, je ten, že pochádzal z trafficconverter.biz, ako preusporiadanie písmen domény (hoci názvu domény chýba písmeno „k“). Conficker tieto stránky použil ako slepú kvapku na stiahnutie svojich aktualizácií.
Existuje päť variantov Confickera označených A až E. Každý variant je vylepšením predchádzajúceho a obsahuje viac obranných mechanizmov proti detekcii.
Prvá iterácia červa sa propagovala prostredníctvom internetu zneužitím zraniteľnosti v sieťovej službe Windows. Druhý variant vírusu pridal schopnosť množenia prostredníctvom lokálnych sietí, vymeniteľného úložiska a zdieľania v sieti. Nasledujúce varianty vylepšili šifrovacie schopnosti červa a zabránili detekcii.
Hoci Confickerove metódy sú vedcami dobre známe, ich kombinované použitie toľkých obranných metód sťažuje úplnú eradikáciu. Neustála aktualizácia červa slúži tiež na udržanie jeho života. Zakaždým, keď sa urobí oprava alebo liečba, jej autori odstránia zraniteľnosť tohto lieku.