Definição – o que significa o Conficker?
O Conficker é um worm que infecta computadores que executam o sistema operacional Windows usando falhas conhecidas do Windows. O Conficker usa ataques de dicionário em senhas de administrador para sequestrar máquinas e vinculá-las a uma máquina virtual controlada remotamente por seu criador.
Definirtec explica o Conficker
O Conficker foi detectado pela primeira vez em novembro de 2008. Ele se espalhou tão rapidamente que foi considerado a maior infecção por worm de computador desde o SQL Slammer de 2003. Os pesquisadores acreditam que, em janeiro de 2009, ele havia afetado mais de 9 milhões de residências, empresas e governos computadores em mais de 200 países.
O nome Conficker é considerado uma combinação das palavras “configuração” e “ficker”. Uma origem alternativa sugerida pelo analista da Microsoft Joshua Phillips é que veio de trafficconverter.biz, como um rearranjo das letras do domínio (embora o nome de domínio não tenha a letra “k”). Este site foi usado pelo Conficker como um recurso cego para baixar suas atualizações.
Existem cinco variantes do Conficker, designadas de A a E. Cada variante é uma melhoria da anterior e contém mais mecanismos de defesa contra detecção.
A primeira iteração do worm foi propagada pela Internet, explorando uma vulnerabilidade no serviço de rede do Windows. A segunda variante do vírus adicionou a capacidade de se propagar por meio de redes locais, armazenamento removível e compartilhamento de rede. As variantes subsequentes aprimoraram a capacidade de criptografia do worm e a prevenção de detecção.
Embora os métodos do Conficker sejam bem conhecidos pelos pesquisadores, seu uso combinado de tantos métodos de defesa torna muito difícil erradicar totalmente. A atualização constante do worm também serve para mantê-lo vivo. Cada vez que uma correção ou cura é feita, seus autores removem a vulnerabilidade contra essa cura.