Obsah:
Definice - Co znamená Conficker?
Conficker je červ, který infikuje počítače používající operační systém Windows pomocí známých nedostatků v systému Windows. Conficker používá útoky slovníků na hesla správce k únosu počítačů a jejich propojení s virtuálním počítačem, který je vzdáleně řízen jeho tvůrcem.
Techopedia vysvětluje Conficker
Conficker byl poprvé detekován v listopadu roku 2008. Rozšíří se tak rychle, že byl považován za největší infekci počítačovým červem od SQL Slammer v roce 2003. Vědci se domnívají, že do ledna 2009 postihlo více než 9 milionů domácností, podniků a vlády počítače ve více než 200 zemích.
Název Conficker je považován za kombinaci slov „konfigurace“ a „ficker“. Alternativní původ, který navrhuje analytik společnosti Microsoft Joshua Phillips, je ten, že pochází z trafficconverter.biz, jako přeskupení písmen domény (i když název domény postrádá písmeno "k"). Conficker tento web použil jako slepou kapku ke stažení jeho aktualizací.
Existuje pět variant Conficker, označených A až E. Každá varianta je vylepšení předchozí a obsahuje více obranných mechanismů proti detekci.
První iterace červa byla propagována přes internet využitím zranitelnosti v síťové službě Windows. Druhá varianta viru přidala možnost propagace prostřednictvím lokálních sítí, vyměnitelného úložiště a sdílení sítě. Následující varianty vylepšily šifrovací schopnost červa a prevenci detekce.
Ačkoli Confickerovy metody jsou vědci dobře známy, její kombinované použití tolika obranných metod velmi ztěžuje úplnou eradikaci. Neustálá aktualizace červa slouží také k udržení jeho života. Pokaždé, když byla oprava nebo lék proveden, jeho autoři odstranili zranitelnost vůči tomuto léku.
