Isi kandungan:
Definisi - Apa maksud Conficker?
Conficker adalah cacing yang menjejaskan komputer yang menjalankan sistem operasi Windows dengan menggunakan kelemahan yang diketahui di Windows. Conficker menggunakan serangan kamus pada kata laluan pentadbir untuk merampas mesin dan menghubungkannya ke mesin maya yang jauh dikawal oleh penciptanya.
Techopedia menerangkan Conficker
Conficker pertama kali dikesan pada bulan November 2008. Ia menyebar begitu cepat sehingga dianggap sebagai jangkitan cacing komputer terbesar sejak SQL Slammer of 2003. Penyelidik percaya bahawa pada Januari 2009, ia telah menjejaskan lebih dari 9 juta rumah, perniagaan dan kerajaan komputer di lebih daripada 200 buah negara.
Nama Conficker dianggap gabungan perkataan "configuration" dan "ficker." Asal alternatif yang dicadangkan oleh penganalisis Microsoft Joshua Phillips adalah bahawa ia datang dari trafficconverter.biz, sebagai penyusun semula huruf domain (walaupun nama domain tidak mempunyai huruf "k"). Laman ini digunakan oleh Conficker sebagai drop buta untuk memuat turun kemas kininya.
Terdapat lima varian Conficker, yang ditetapkan A melalui E. Setiap varian adalah pembaikan yang sebelumnya dan mengandungi lebih banyak mekanisme pertahanan terhadap pengesanan.
Penyebaran pertama cacing itu disebarkan melalui internet dengan memanfaatkan kelemahan dalam perkhidmatan rangkaian Windows. Varian kedua virus itu menambah keupayaan untuk menyebarkan melalui rangkaian kawasan setempat, storan boleh alih dan perkongsian rangkaian. Varian seterusnya telah meningkatkan keupayaan penyulitan cacing dan pencegahan pengesanan.
Walaupun kaedah Conficker diketahui oleh para penyelidik, penggunaan gabungan begitu banyak kaedah pertahanan menjadikannya sangat sukar untuk dibasmi sepenuhnya. Kemas kini berterusan cacing juga berfungsi untuk memastikan ia hidup. Setiap kali pembetulan atau penyembuhan telah dibuat, penulisnya mengeluarkan kelemahan terhadap penawar itu.