תוכן עניינים:
הגדרה - מה המשמעות של Conficker?
Conficker הוא תולעת המדביקה מחשבים שמפעילים את מערכת ההפעלה Windows באמצעות פגמים ידועים ב- Windows. Conficker משתמש בהתקפות מילון על סיסמאות מנהל כדי לחטוף מכונות ולקשר אותן למכונה וירטואלית הנשלטת מרחוק על ידי היוצר שלה.
Techopedia מסביר את Conficker
Conficker התגלה לראשונה בנובמבר 2008. הוא התפשט כל כך מהר שהוא נחשב לזיהום הגדול ביותר של תולעי מחשב מאז ה- SQL Slammer משנת 2003. החוקרים מאמינים שעד ינואר 2009 הוא השפיע על יותר מ -9 מיליון בית, עסקים וממשל. מחשבים ביותר מ- 200 מדינות.
השם Conficker נחשב לשילוב של המילים "תצורה" ו- "הבהוב". מקור חלופי שהציע אנליסט מיקרוסופט, ג'ושוע פיליפס, הוא שמקורו ב- Trafficconverter.biz, כסידור מחדש של אותיות הדומיין (למרות שלשם הדומיין חסר האות "k"). אתר זה שימש Conficker כטיפה עיוורת להורדת העדכונים שלו.
יש חמש גרסאות של Conficker, שמכונות A עד E. כל גרסה היא שיפור של הקודמת ומכילה יותר מנגנוני הגנה מפני איתור.
האיטציה הראשונה של התולעת הופצה דרך האינטרנט תוך ניצול פגיעות בשירות הרשת של Windows. הווריאציה השנייה של הנגיף הוסיפה את היכולת להתפשט באמצעות רשתות מקומיות, אחסון נשלף ושיתוף רשת. גרסאות עוקבות אחר שיפרו את יכולת ההצפנה של התולעת ומניעת הגילוי.
אף על פי שהשיטות של קונפיקר מוכרות היטב על ידי החוקרים, השימוש המשולב שלה בשיטות כה רבות של הגנה מקשה מאוד על מיגורו. העדכון התמידי של התולעת משמש גם כדי לשמור עליו בחיים. בכל פעם שנעשה תיקון או תרופה, מחבריו מסירים את הפגיעות כנגד אותה תרופה.
