Зміст:
Визначення - Що означає Conficker?
Conficker - це черв'як, який заражає комп'ютери під управлінням операційної системи Windows, використовуючи відомі вади в Windows. Conficker використовує напади словника на паролі адміністратора для викрадення машин і посилання їх на віртуальну машину, яку дистанційно контролює її творець.
Техопедія пояснює Конфікер
Conficker вперше був виявлений у листопаді 2008 року. Він настільки швидко поширився, що з часу SQL Slammer 2003 року він вважався найбільшою інфекцією від комп'ютерних глистів. комп’ютери в більш ніж 200 країнах.
Ім’я Conficker вважається поєднанням слів "конфігурація" та "фікер". Альтернативне походження, запропоноване аналітиком Microsoft Джошуа Філліпс, полягає в тому, що воно походить від trafficconverter.biz, як перестановка букв домену (навіть незважаючи на те, що в доменному імені відсутня літера "k"). Цей сайт використовувався Conficker як сліпа крапля для завантаження оновлень.
Існує п'ять варіантів Conficker, позначених від A до E. Кожен варіант є вдосконаленням попереднього і містить більше механізмів захисту від виявлення.
Перша ітерація хробака розповсюджувалася через Інтернет, використовуючи вразливість у мережевій службі Windows. Другий варіант вірусу додав можливість поширюватися через локальні мережі, знімні сховища та обмін мережею. Подальші варіанти покращили здатність шифрування хробаків та запобігання їх виявленню.
Хоча методи Конфікера добре відомі дослідникам, його поєднане використання дуже багатьох методів захисту дуже важко усунути. Постійне оновлення хробака також служить для збереження його живим. Щоразу, коли проводиться виправлення чи лікування, його автори усувають уразливість щодо цього лікування.
