Mục lục:
Định nghĩa - Conficker có nghĩa là gì?
Conficker là một con sâu lây nhiễm các máy tính chạy hệ điều hành Windows bằng cách sử dụng các lỗ hổng đã biết trong Windows. Conficker sử dụng các cuộc tấn công từ điển vào mật khẩu quản trị viên để chiếm quyền điều khiển máy và liên kết chúng với một máy ảo được điều khiển từ xa bởi người tạo ra nó.
Techopedia giải thích Conficker
Conficker được phát hiện lần đầu tiên vào tháng 11 năm 2008. Nó lây lan nhanh đến mức nó được coi là nhiễm sâu máy tính lớn nhất kể từ SQL Slammer năm 2003. Các nhà nghiên cứu tin rằng vào tháng 1 năm 2009, nó đã ảnh hưởng đến hơn 9 triệu gia đình, doanh nghiệp và chính phủ máy tính tại hơn 200 quốc gia.
Tên Conficker được coi là sự kết hợp của các từ "cấu hình" và "ficker." Một nguồn gốc thay thế được đề xuất bởi nhà phân tích Joshua Phillips của Microsoft là nó đến từ Trafficconverter.biz, như một sự sắp xếp lại các chữ cái của tên miền (mặc dù tên miền thiếu chữ "k"). Trang web này đã được Conficker sử dụng như một bản thu nhỏ để tải xuống các bản cập nhật của nó.
Có năm biến thể của Conficker, được chỉ định từ A đến E. Mỗi biến thể là một cải tiến của phiên bản trước và chứa nhiều cơ chế phòng thủ chống lại sự phát hiện.
Lần lặp đầu tiên của sâu đã được truyền qua internet bằng cách khai thác lỗ hổng trong dịch vụ mạng của Windows. Biến thể thứ hai của virus đã thêm khả năng lan truyền qua mạng cục bộ, lưu trữ di động và chia sẻ mạng. Các biến thể sau đó đã cải thiện khả năng mã hóa và ngăn chặn phát hiện của sâu.
Mặc dù các phương pháp của Conficker được các nhà nghiên cứu biết đến, nhưng việc sử dụng kết hợp rất nhiều phương pháp phòng thủ của nó khiến cho việc loại bỏ hoàn toàn rất khó khăn. Bản cập nhật liên tục của sâu cũng phục vụ để giữ cho nó sống. Mỗi khi sửa chữa hoặc chữa bệnh, các tác giả của nó sẽ loại bỏ lỗ hổng chống lại phương pháp chữa trị đó.
