目录:
定义-Conficker是什么意思?
Conficker是一种蠕虫,它利用Windows中的已知漏洞来感染运行Windows操作系统的计算机。 Conficker使用针对管理员密码的字典攻击来劫持计算机并将其链接到由其创建者远程控制的虚拟机。
技术百科解释了Conficker
Conficker于2008年11月首次被检测到。它迅速扩散,被认为是自2003年SQL Slammer以来最大的计算机蠕虫感染。研究人员认为,到2009年1月,它已经影响了超过900万家庭,企业和政府200多个国家/地区的计算机。
名称Conficker被认为是单词“ configuration”和“ ficker”的组合。 微软分析师约书亚·菲利普斯(Joshua Phillips)提出的另一种来源是,它来自trafficconverter.biz,是对域名字母的重新排列(即使域名缺少字母“ k”)。 Conficker使用此站点作为盲目下载其更新。
Conficker有五个变体,从A到E。每个变体是对前一个变体的改进,并包含更多的针对检测的防御机制。
该蠕虫的第一次迭代是通过利用Windows网络服务中的漏洞通过Internet传播的。 该病毒的第二种变体增加了通过局域网,可移动存储和网络共享进行传播的能力。 随后的变种提高了蠕虫的加密能力和检测防范能力。
尽管Conficker的方法已为研究人员所熟知,但由于其结合使用了多种防御方法,因此很难彻底根除。 蠕虫的不断更新还可以使其保持生命。 每次修复或治愈后,其作者都会删除针对该治愈的漏洞。
