สารบัญ:
คำจำกัดความ - Conficker หมายถึงอะไร
Conficker เป็นหนอนที่ติดเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows โดยใช้ข้อบกพร่องที่รู้จักใน Windows Conficker ใช้การโจมตีด้วยพจนานุกรมในรหัสผ่านผู้ดูแลระบบเพื่อขโมยเครื่องและเชื่อมโยงไปยังเครื่องเสมือนที่ถูกควบคุมโดยผู้สร้างจากระยะไกล
Techopedia อธิบาย Conficker
ตรวจพบ Conficker เป็นครั้งแรกในเดือนพฤศจิกายนปี 2008 มันแพร่กระจายอย่างรวดเร็วจนนับว่าเป็นการติดเชื้อหนอนคอมพิวเตอร์ที่ใหญ่ที่สุดนับตั้งแต่ SQL Slammer ของปี 2003 นักวิจัยเชื่อว่าภายในเดือนมกราคม 2009 มีผลกระทบมากกว่า 9 ล้านครัวเรือนธุรกิจและรัฐบาล คอมพิวเตอร์ในกว่า 200 ประเทศ
ชื่อ Conficker นั้นถือเป็นการรวมกันของคำว่า "configuration" และ "ficker" ต้นกำเนิดสำรองที่เสนอโดยนักวิเคราะห์ของ Microsoft Joshua Phillips นั้นมาจาก trafficconverter.biz เพื่อเป็นการจัดเรียงตัวอักษรของโดเมนใหม่ (แม้ว่าชื่อโดเมนจะไม่มีตัวอักษร "k") Conficker ใช้ไซต์นี้เป็นแบบดรอปดาวน์เพื่อดาวน์โหลดอัปเดต
Conficker มีห้ารุ่นที่ได้รับการกำหนด A ถึง E แต่ละรุ่นคือการปรับปรุงของรุ่นก่อนหน้าและมีกลไกการป้องกันเพิ่มเติมจากการตรวจจับ
การทำซ้ำครั้งแรกของหนอนถูกเผยแพร่ผ่านทางอินเทอร์เน็ตโดยใช้ช่องโหว่ในบริการเครือข่ายของ Windows ไวรัสตัวที่สองเพิ่มความสามารถในการแพร่กระจายผ่านเครือข่ายท้องถิ่นการจัดเก็บแบบถอดได้และการแชร์เครือข่าย ตัวแปรที่ตามมาได้ปรับปรุงความสามารถในการเข้ารหัสของหนอนและการป้องกันการตรวจจับ
แม้ว่าวิธีการของ Conficker นั้นเป็นที่รู้จักกันดีในหมู่นักวิจัย แต่การใช้วิธีการป้องกันหลายวิธีทำให้ยากต่อการกำจัดโดยสิ้นเชิง การอัพเดทอย่างต่อเนื่องของเวิร์มยังช่วยรักษาชีวิตให้คงอยู่ ทุกครั้งที่มีการแก้ไขหรือการรักษาผู้แต่งจะลบช่องโหว่จากการรักษานั้น
