Sommario:
Definizione - Cosa significa Conficker?
Conficker è un worm che infetta i computer che eseguono il sistema operativo Windows utilizzando difetti noti in Windows. Conficker utilizza gli attacchi del dizionario alle password dell'amministratore per dirottare le macchine e collegarle a una macchina virtuale controllata a distanza dal suo creatore.
Techopedia spiega Conficker
Conficker è stato rilevato per la prima volta nel novembre del 2008. Si è diffuso così rapidamente che è stato considerato la più grande infezione da worm worm dal SQL Slammer del 2003. I ricercatori ritengono che a gennaio 2009 abbia colpito oltre 9 milioni di case, aziende e governo computer in oltre 200 paesi.
Il nome Conficker è considerato una combinazione delle parole "configurazione" e "ficker". Un'origine alternativa suggerita dall'analista Microsoft Joshua Phillips è che proviene da trafficconverter.biz, come una riorganizzazione delle lettere del dominio (anche se il nome del dominio manca della lettera "k"). Questo sito è stato utilizzato da Conficker come drop cieco per scaricare i suoi aggiornamenti.
Esistono cinque varianti di Conficker, indicate da A a E. Ogni variante è un miglioramento della precedente e contiene più meccanismi di difesa contro il rilevamento.
La prima iterazione del worm è stata propagata via Internet sfruttando una vulnerabilità nel servizio di rete di Windows. La seconda variante del virus ha aggiunto la possibilità di propagarsi tramite reti locali, archiviazione rimovibile e condivisione di rete. Le varianti successive hanno migliorato la capacità di crittografia del worm e la prevenzione del rilevamento.
Sebbene i metodi di Conficker siano ben noti ai ricercatori, l'uso combinato di così tanti metodi di difesa rende molto difficile l'eradicazione totale. Il costante aggiornamento del worm serve anche a mantenerlo in vita. Ogni volta che è stata apportata una correzione o una cura, i suoi autori rimuovono la vulnerabilità da quella cura.
