Taula de continguts:
Definició: què significa Conficker?
Conficker és un cuc que infecta els equips que utilitzen el sistema operatiu Windows mitjançant defectes coneguts a Windows. Conficker utilitza atacs de diccionari contra contrasenyes d’administrador per segrestar màquines i enllaçar-les a una màquina virtual controlada de forma remota pel seu creador.
Techopedia explica Conficker
Conficker es va detectar per primera vegada el novembre del 2008. Es va estendre tan ràpidament que es va considerar que era la infecció més gran de cuc informàtic des de l’SQL Slammer del 2003. Els investigadors creuen que al gener del 2009 havia afectat més de 9 milions d’habitatges, empreses i govern. ordinadors de més de 200 països.
El nom Conficker es considera una combinació de les paraules "configuració" i "parpellera". Un origen alternatiu suggerit per l'analista Microsoft Joshua Phillips és que provenia de trafficconverter.biz, com a reordenació de les lletres del domini (tot i que el nom de domini manca de la lletra "k"). Conficker va utilitzar aquest lloc com a gota a cegues per descarregar les seves actualitzacions.
Hi ha cinc variants de Conficker, designades A a E. Cada variant és una millora de l’anterior i conté més mecanismes de defensa contra la detecció.
La primera iteració del cuc es va propagar a través d'Internet mitjançant l'explotació d'una vulnerabilitat en el servei de xarxa de Windows. La segona variant del virus va afegir la capacitat de propagar-se a través de xarxes d'àrea local, emmagatzematge extraïble i compartició de xarxa. Les variants posteriors han millorat la capacitat de xifrat i la prevenció de detecció del cuc.
Tot i que els investigadors coneixen els mètodes de Conficker, la seva combinació de tants mètodes de defensa fa que sigui molt difícil eradicar-la. L’actualització constant del cuc també serveix per mantenir-lo viu. Cada vegada que s'ha fet una cura o cura, els seus autors eliminen la vulnerabilitat contra aquesta cura.
