Hem säkerhet Vad är conficker? - definition från techopedia

Vad är conficker? - definition från techopedia

Innehållsförteckning:

Anonim

Definition - Vad betyder Conficker?

Conficker är en mask som infekterar datorer som kör Windows-operativsystemet genom att använda kända brister i Windows. Conficker använder ordboksattacker på administratörslösenord för att kapa maskiner och länka dem till en virtuell maskin som fjärrstyrs av sin skapare.

Techopedia förklarar Conficker

Conficker upptäcktes först i november 2008. Den spridde sig så snabbt att den ansågs vara den största datormaskinfektionen sedan SQL Slammer från 2003. Forskare tror att den i januari 2009 hade drabbat mer än 9 miljoner hem, företag och myndigheter datorer i mer än 200 länder.

Namnet Conficker betraktas som en kombination av orden "konfiguration" och "ficker". Ett alternativt ursprung som föreslogs av Microsoft-analytiker Joshua Phillips är att det kom från Trafficconverter.biz, som en omarrangemang av domänens bokstäver (även om domännamnet saknar bokstaven "k"). Denna webbplats användes av Conficker som en blind droppe för att ladda ner dess uppdateringar.

Det finns fem varianter av Conficker, betecknade A till E. Varje variant är en förbättring av den föregående och innehåller fler försvarsmekanismer mot upptäckt.

Den första iterationen av masken förökades via internet genom att utnyttja en sårbarhet i Windows nätverkstjänst. Den andra varianten av viruset gav förmågan att sprida sig via lokala nätverk, borttagbar lagring och nätverksdelning. Efterföljande varianter har förbättrat maskens krypteringsförmåga och förebyggande av detektering.

Trots att Confickers metoder är välkända av forskare, gör dess kombinerade användning av så många försvarsmetoder det mycket svårt att helt utrota. Den ständiga uppdateringen av masken tjänar också till att hålla den vid liv. Varje gång en fix eller bot har gjorts, tar dess författare bort sårbarheten mot det botemedel.

Vad är conficker? - definition från techopedia