Satura rādītājs:
Definīcija - ko nozīmē Conficker?
Conficker ir tārps, kas inficē datorus, kuros darbojas Windows operētājsistēma, izmantojot zināmas Windows nepilnības. Conficker izmanto vārdnīcu uzbrukumus administratora parolēm, lai nolaupītu mašīnas un sasaistītu tās ar virtuālo mašīnu, kuru attālināti kontrolē tā veidotājs.
Techopedia skaidro Conficker
Conficker pirmo reizi tika atklāts 2008. gada novembrī. Tas izplatījās tik ātri, ka tika uzskatīts par lielāko datoru tārpu infekciju kopš 2003. gada SQL Slammer. Pētnieki uzskata, ka līdz 2009. gada janvārim tas bija skāris vairāk nekā 9 miljonus māju, uzņēmējdarbību un valdību. datori vairāk nekā 200 valstīs.
Nosaukums Conficker tiek uzskatīts par vārdu "konfigurācija" un "ficker" kombināciju. Alternatīva izcelsme, ko ieteica Microsoft analītiķis Džošua Filips, ir tāda, ka tā nāk no trafficconverter.biz kā domēna burtu pārkārtojums (kaut arī domēna nosaukumā trūkst burta “k”). Conficker šo vietni izmantoja kā aklu kritienu, lai lejupielādētu tās atjauninājumus.
Pastāv pieci Conficker varianti, kas apzīmēti ar A līdz E. Katrs variants ir iepriekšējā varianta uzlabojums un satur vairāk aizsardzības mehānismu pret atklāšanu.
Pirmā tārpa atkārtošana tika izplatīta internetā, izmantojot Windows tīkla pakalpojuma ievainojamību. Otrais vīrusa variants pievienoja iespēju izplatīties, izmantojot lokālos tīklus, noņemamu krātuvi un tīkla koplietošanu. Turpmākie varianti ir uzlabojuši tārpu šifrēšanas spējas un atklāšanas novēršanu.
Lai arī Conficker metodes ir labi zināmas pētniekiem, tās tik daudzo aizsardzības metožu kopīgā izmantošana apgrūtina pilnīgu izskaušanu. Pastāvīga tārpa atjaunināšana kalpo arī tā saglabāšanai. Katru reizi, kad tiek veikts labojums vai ārstēšana, tā autori novērš šī ārstēšanas ievainojamību.
