Conficker

Video: The Conficker Worm - Cyber Security Minute

Inhalt

Definition - Was bedeutet Conficker?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Conficker

Definition - Was bedeutet Conficker?

Conficker ist ein Wurm, der Computer infiziert, auf denen das Windows-Betriebssystem ausgeführt wird, indem bekannte Fehler in Windows verwendet werden. Conficker verwendet Wörterbuchangriffe auf Administratorkennwörter, um Maschinen zu hijacken und sie mit einer virtuellen Maschine zu verknüpfen, die von ihrem Ersteller ferngesteuert wird.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Conficker

Conficker wurde zum ersten Mal im November 2008 entdeckt. Es verbreitete sich so schnell, dass es als die größte Computerwurminfektion seit dem SQL Slammer von 2003 galt. Die Forscher glauben, dass bis Januar 2009 mehr als 9 Millionen Haushalte, Unternehmen und Behörden davon betroffen waren Computer in mehr als 200 Ländern.

Der Name Conficker wird als eine Kombination der Wörter "Konfiguration" und "Ficker" angesehen. Ein anderer von Microsoft-Analyst Joshua Phillips vorgeschlagener Ursprung ist, dass er von trafficconverter.biz als Neuanordnung der Buchstaben der Domain stammt (obwohl dem Domainnamen der Buchstabe "k" fehlt). Diese Seite wurde von Conficker als Blind Drop zum Herunterladen der Updates verwendet.

Es gibt fünf Varianten von Conficker mit den Bezeichnungen A bis E. Jede Variante ist eine Verbesserung der vorherigen und enthält weitere Abwehrmechanismen gegen Entdeckung.

Die erste Iteration des Wurms wurde über das Internet verbreitet, indem eine Sicherheitsanfälligkeit im Netzwerkdienst von Windows ausgenutzt wurde. Die zweite Variante des Virus fügte die Fähigkeit hinzu, sich über lokale Netzwerke, Wechselspeicher und Netzwerkfreigabe zu verbreiten. Nachfolgende Varianten haben die Verschlüsselungsfähigkeit und den Erkennungsschutz des Wurms verbessert.

Obwohl Confickers Methoden den Forschern gut bekannt sind, macht es die kombinierte Verwendung so vieler Verteidigungsmethoden sehr schwierig, sie vollständig auszurotten. Die ständige Aktualisierung des Wurms dient auch dazu, ihn am Leben zu erhalten. Jedes Mal, wenn eine Korrektur oder Heilung vorgenommen wurde, entfernen die Autoren die Sicherheitsanfälligkeit für diese Heilung.