Kazalo:
Opredelitev - Kaj pomeni Conficker?
Conficker je črv, ki okuži računalnike z operacijskim sistemom Windows z uporabo znanih napak v operacijskem sistemu Windows. Conficker uporablja slovarske napade na skrbniška gesla, da ugrabijo stroje in jih poveže z virtualnim računalnikom, ki ga ustvarjalec na daljavo nadzoruje.
Tehopedija pojasnjuje Conficker
Conficker je bil prvič odkrit novembra 2008. Razširil se je tako hitro, da je veljal za največjo okužbo z računalniškimi črvi od SQL Slammerja iz leta 2003. Raziskovalci menijo, da je do januarja 2009 prizadel več kot 9 milijonov domov, podjetij in vlade računalniki v več kot 200 državah.
Ime Conficker velja za kombinacijo besed "konfiguracija" in "ficker". Nadomestni izvor, ki ga je predlagal Microsoftov analitik Joshua Phillips, je, da je prišel iz prometaconverter.biz, kot preureditev črk domene (čeprav v imenu domene ni črke "k"). Conficker je to spletno mesto uporabil kot slepo kapljico za prenos svojih posodobitev.
Obstaja pet različic Confickerja, označenih od A do E. Vsaka različica je izboljšava prejšnje in vsebuje več obrambnih mehanizmov proti odkrivanju.
Prva iteracija glista se je razširila po internetu z izkoriščanjem ranljivosti v omrežni storitvi Windows. Druga različica virusa je dodala sposobnost širjenja po lokalnih omrežjih, odstranljivo shranjevanje in skupno rabo omrežja. Kasnejše različice so izboljšale sposobnost šifriranja črvov in preprečevanje odkrivanja.
Čeprav Confickerjeve metode raziskovalci dobro poznajo, je zaradi njegove skupne uporabe toliko obrambnih metod zelo težko popolnoma izkoreniniti. Nenehno posodabljanje glista služi tudi za ohranitev živega. Vsakič, ko je bila izvedena popravka ali zdravljenje, njeni avtorji odstranijo ranljivost proti temu zdravilu.
