Indholdsfortegnelse:
Definition - Hvad betyder Conficker?
Conficker er en orm, der inficerer computere, der kører Windows-operativsystemet ved hjælp af kendte fejl i Windows. Conficker bruger ordbogangreb på administratoradgangskoder til at kapre maskiner og linke dem til en virtuel maskine, der fjernstyres af dens skaber.
Techopedia forklarer Conficker
Conficker blev først fundet i november 2008. Det spredte sig så hurtigt, at det blev betragtet som den største computerorminfektion siden SQL Slammer fra 2003. Forskere mener, at det i januar 2009 havde ramt mere end 9 millioner hjemme-, erhvervs- og regeringsanliggender computere i mere end 200 lande.
Navnet Conficker betragtes som en kombination af ordene "konfiguration" og "ficker". En alternativ oprindelse, der foreslås af Microsoft-analytiker Joshua Phillips, er, at det kom fra Trafficconverter.biz, som en omlægning af bogstaverne i domænet (selvom domænenavnet mangler bogstavet "k"). Dette sted blev brugt af Conficker som en blind dråbe til at downloade dens opdateringer.
Der er fem varianter af Conficker, betegnet A til E. Hver variant er en forbedring af den foregående og indeholder flere forsvarsmekanismer mod detektion.
Den første iteration af ormen blev udbredt via internettet ved at udnytte en sårbarhed i Windows 'netværkstjeneste. Den anden variant af virussen tilføjede muligheden for at udbrede sig via lokale netværk, aftagelig lagring og netværksdeling. Efterfølgende varianter har forbedret ormens krypteringsevne og forebyggelse af detektion.
Selvom Confickers metoder er velkendte af forskere, gør dens kombinerede anvendelse af så mange forsvarsmetoder det meget vanskeligt at udrydde fuldstændigt. Den konstante opdatering af ormen tjener også til at holde den i live. Hver gang der er foretaget en rettelse eller kur, fjerner dens forfattere sårbarheden over for denne kur.
