Sadržaj:
Definicija - Što znači Conficker?
Conficker je crv koji inficira računala na kojima radi Windows operativni sustav koristeći poznate nedostatke u sustavu Windows. Conficker koristi rječnikove napade na administratorske lozinke za otmicu strojeva i povezuje ih u virtualni stroj koji njegov autor tvornički kontrolira.
Tehopedia objašnjava Conficker
Conficker je prvi put otkriven u studenom 2008. godine. To se tako brzo proširio da je smatrana najvećom zarazom računalnim crvima od SQL Slammera 2003. Istraživači vjeruju da je do siječnja 2009. pogodio više od 9 milijuna kuća, poduzeća i vlade računala u više od 200 zemalja.
Ime Conficker smatra se kombinacijom riječi "konfiguracija" i "ficker". Alternativno podrijetlo koje je predložio Microsoftov analitičar Joshua Phillips jest da potiče iz prometaconverter.biz, kao preuređivanje slova domene (iako u nazivu domene nedostaje slovo "k"). Conficker je ovu stranicu koristio kao slijepu kap za preuzimanje svojih ažuriranja.
Postoji pet varijanti Confickera, označenog od A do E. Svaka varijanta je poboljšanje prethodne i sadrži više obrambenih mehanizama protiv otkrivanja.
Prva iteracija crva proširila se putem interneta iskorištavanjem ranjivosti u Windows mrežnoj usluzi. Druga varijanta virusa dodala je sposobnost širenja lokalnim mrežama, prijenosnim spremištem i dijeljenjem mreže. Naredne inačice poboljšale su mogućnost enkripcije i prevenciju otkrivanja crva.
Iako su Confickerove metode dobro poznate istraživačima, njegova kombinirana uporaba toliko obrambnih metoda čini vrlo teško potpuno iskorijeniti. Stalno ažuriranje crva služi i za njegovo održavanje. Svaki put kada je učinjena ispravka ili lijek, njeni autori uklanjaju ranjivost na taj lijek.
