Turinys:
Apibrėžimas - ką reiškia „Conficker“?
„Conficker“ yra kirminas, užkrečiantis kompiuterius, kuriuose veikia „Windows“ operacinė sistema, naudojant žinomus „Windows“ trūkumus. „Conficker“ naudoja žodyno išpuolius į administratoriaus slaptažodžius, kad apkabintų mašinas ir susieja jas su virtualia mašina, kurią nuotoliniu būdu valdo jos kūrėjas.
„Techopedia“ aiškina „Conficker“
„Conficker“ pirmą kartą buvo aptiktas 2008 m. Lapkritį. Jis plinta taip greitai, kad buvo laikomas didžiausia kompiuterinių kirminų infekcija nuo 2003 m. „SQL Slammer“. Tyrėjai mano, kad iki 2009 m. Sausio mėn. Jis paveikė daugiau nei 9 milijonus namų, verslo ir vyriausybės. kompiuteriai daugiau nei 200 šalių.
Vardas „Conficker“ laikomas žodžių „konfigūracija“ ir „skraidyklė“ deriniu. Alternatyvi kilmė, kurią pasiūlė „Microsoft“ analitikas Joshua Phillipsas, yra ta, kad ji atsirado iš trafficconverter.biz kaip domeno raidžių pertvarkymas (net jei domeno varde nėra raidės „k“). „Conficker“ šią svetainę panaudojo kaip aklą lašą, norėdama atsisiųsti atnaujinimus.
Yra penki „Conficker“ variantai, pažymėti nuo A iki E. Kiekvienas variantas yra ankstesnio patobulinimas ir jame yra daugiau gynybos mechanizmų nuo aptikimo.
Pirmasis kirmėlių pakartojimas buvo išplatintas internetu, išnaudojant „Windows“ tinklo tarnybos pažeidžiamumą. Antrasis viruso variantas padidino galimybę plisti per vietinius tinklus, išimamą saugyklą ir dalijimąsi tinklu. Vėlesni variantai pagerino kirmėlių šifravimo galimybes ir aptikimo prevenciją.
Nors „Conficker“ metodai yra gerai žinomi tyrinėtojų, dėl to, kad kartu naudojami tiek daug gynybos metodų, labai sunku juos visiškai išnaikinti. Nuolatinis slieko atnaujinimas taip pat padeda jį išlaikyti. Kiekvieną kartą taisant ar išgydant, jo autoriai pašalina pažeidžiamumą dėl to gydymo.
