Conficker

Video: The Conficker Worm - Cyber Security Minute

Inhoud

Definitie - Wat betekent Conficker?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Conficker uit

Definitie - Wat betekent Conficker?

Conficker is een worm die computers met het Windows-besturingssysteem infecteert door bekende fouten in Windows te gebruiken. Conficker gebruikt woordenboekaanvallen op beheerderswachtwoorden om machines te kapen en deze te koppelen aan een virtuele machine die op afstand wordt bestuurd door de maker.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Conficker uit

Conficker werd voor het eerst ontdekt in november 2008. Het verspreidde zich zo snel dat het werd beschouwd als de grootste computerworminfectie sinds de SQL Slammer van 2003. Onderzoekers denken dat het in januari 2009 meer dan 9 miljoen mensen, bedrijven en overheden had getroffen computers in meer dan 200 landen.

De naam Conficker wordt beschouwd als een combinatie van de woorden "configuratie" en "ficker". Een alternatieve oorsprong die is voorgesteld door Microsoft-analist Joshua Phillips is dat het afkomstig is van trafficconverter.biz, als een herschikking van de letters van het domein (hoewel de domeinnaam de letter "k" mist). Deze site werd door Conficker gebruikt als een blinde druppel om de updates te downloaden.

Er zijn vijf varianten van Conficker, aangeduid met A tot en met E. Elke variant is een verbetering van de vorige en bevat meer afweermechanismen tegen detectie.

De eerste iteratie van de worm werd via internet verspreid door misbruik te maken van een kwetsbaarheid in de netwerkdienst van Windows. De tweede variant van het virus voegde de mogelijkheid toe om zich te verspreiden via lokale netwerken, verwijderbare opslag en netwerkdeling. Daaropvolgende varianten hebben het coderingsvermogen en de detectiepreventie van de worm verbeterd.

Hoewel de methoden van Conficker goed bekend zijn bij onderzoekers, maakt het gecombineerde gebruik van zoveel verdedigingsmethoden het erg moeilijk om deze volledig uit te roeien. De constante update van de worm dient ook om hem in leven te houden. Elke keer dat er een fix of remedie is gemaakt, verwijderen de auteurs de kwetsbaarheid voor die remedie.