Sisällysluettelo:
Määritelmä - Mitä Conficker tarkoittaa?
Conficker on mato, joka tartuttaa Windows-käyttöjärjestelmää käyttäviä tietokoneita käyttämällä tunnettuja Windowsin virheitä. Conficker käyttää järjestelmänvalvojan salasanojen sanakirjahyökkäyksiä koneiden kaappaamiseen ja linkittämiseen virtuaalikoneeseen, jota sen luoja kauko-ohjaa.
Techopedia selittää Confickerin
Conficker havaittiin ensimmäisen kerran marraskuussa 2008. Se levisi niin nopeasti, että sitä pidettiin suurimpana tietokonematoinfektiona vuoden 2003 SQL Slammerin jälkeen. Tutkijoiden mielestä tammikuuhun 2009 mennessä se oli vaikuttanut yli 9 miljoonaan kotiin, yritykseen ja hallitukseen. tietokoneita yli 200 maassa.
Nimenä Conficker pidetään sanojen "kokoonpano" ja "ficker" yhdistelmää. Microsoftin analyytikon Joshua Phillipsin ehdottama vaihtoehtoinen lähtökohta on, että se tuli sivustolta trafficconverter.biz verkkotunnuksen kirjainten uudelleenjärjestelynä (vaikka verkkotunnuksessa puuttuisi kirjain "k"). Conficker käytti tätä sivua sokeana pudotuksena päivitystensä lataamiseen.
Confickerista on viisi varianttia, jotka on merkitty A: lla E. Jokainen variantti on parannus edelliseen ja sisältää enemmän puolustusmekanismeja havaitsemista vastaan.
Matoa toistettiin ensimmäisen kerran Internetin välityksellä hyödyntämällä Windowsin verkkopalvelun haavoittuvuutta. Viruksen toinen variantti lisäsi kykyä levitä lähiverkkojen kautta, irrotettava varastointi ja verkon jakaminen. Seuraavat variantit ovat parantaneet madon salauskykyä ja havaitsemisen estämistä.
Vaikka tutkijat tuntevat Confickerin menetelmät, niin monien puolustusmenetelmien yhdistetty käyttö on erittäin vaikeaa hävittää kokonaan. Matojen jatkuva päivitys auttaa myös pitämään sen hengissä. Joka kerta, kun korjaaminen tai parannus on tehty, sen tekijät poistavat haavoittuvuuden kyseistä parannusta vastaan.
