Conficker

Definição – o que significa o Conficker?

O Conficker é um worm que infecta computadores que executam o sistema operacional Windows usando falhas conhecidas do Windows. O Conficker usa ataques de dicionário em senhas de administrador para sequestrar máquinas e vinculá-las a uma máquina virtual controlada remotamente por seu criador.

Definirtec explica o Conficker

O Conficker foi detectado pela primeira vez em novembro de 2008. Ele se espalhou tão rapidamente que foi considerado a maior infecção por worm de computador desde o SQL Slammer de 2003. Os pesquisadores acreditam que, em janeiro de 2009, ele havia afetado mais de 9 milhões de residências, empresas e governos computadores em mais de 200 países.

O nome Conficker é considerado uma combinação das palavras “configuração” e “ficker”. Uma origem alternativa sugerida pelo analista da Microsoft Joshua Phillips é que veio de trafficconverter.biz, como um rearranjo das letras do domínio (embora o nome de domínio não tenha a letra “k”). Este site foi usado pelo Conficker como um recurso cego para baixar suas atualizações.

Existem cinco variantes do Conficker, designadas de A a E. Cada variante é uma melhoria da anterior e contém mais mecanismos de defesa contra detecção.

A primeira iteração do worm foi propagada pela Internet, explorando uma vulnerabilidade no serviço de rede do Windows. A segunda variante do vírus adicionou a capacidade de se propagar por meio de redes locais, armazenamento removível e compartilhamento de rede. As variantes subsequentes aprimoraram a capacidade de criptografia do worm e a prevenção de detecção.

Embora os métodos do Conficker sejam bem conhecidos pelos pesquisadores, seu uso combinado de tantos métodos de defesa torna muito difícil erradicar totalmente. A atualização constante do worm também serve para mantê-lo vivo. Cada vez que uma correção ou cura é feita, seus autores removem a vulnerabilidade contra essa cura.