28985 авторов и 62 редактора ответили на 85252 вопроса,
разместив 135219 ссылок на 43431 сайт, присоединяйтесь!

Что такое Conficker?

РедактироватьВ избранноеПечать

Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

 

Название «Conficker» происходит от англ. configuration (конфигурация) и нем. ficken (груб. совокупляться). Таким образом, Conficker — «насильник конфигураций».

 

Распространение

Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители.

 

Принципы работы
Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.


Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполнимого кода. При получении с сайта исполняемого файла червь сверяет криптографическую подпись и, если она совпала, исполняет файл.


Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.

 

Борьба с вирусом
В предупреждении заражения вирусом и его уничтожении с заражённых компьютеров принимали участие такие корпорации, как Microsoft, ESET, Kaspersky Lab, Panda Security, F-Secure, AOL и другие. Тем не менее, опасность сохраняется по сей день. Но появились способы его полного удаления.

 

 

Источник информации:

 

Дополнительно по теме:

 

  • securitylab.ru — Microsoft заплатит $250 тыс. за информацию об авторе червя Conficker 
  • genon.ru — Как бороться с сетевым червем Net-Worm.Win32.Kido? 

Последнее редактирование ответа: 01.04.2009

  • Оставить отзыв

    Оставить отзыв

     

РедактироватьВ избранноеПечать

Похожие вопросы


Посмотреть «Conficker» в словарях и энциклопедиях:

ЯndexВикипедияКругосветKM.RU@mail.ruGoogle

«Что такое Conficker»

В других поисковых системах:

GoogleЯndexRamblerВикипедия

В соответствии с пользовательским соглашением администрация не несет ответственности за содержание материалов, которые размещают пользователи. Для урегулирования спорных вопросов и претензий Вы можете связаться с администрацией сайта genon.ru. Размещенные на сайте материалы могут содержать информацию, предназначенную для пользователей старше 18 лет, согласно Федерального закона №436-ФЗ от 29.12.2010 года "О защите детей от информации, причиняющей вред их здоровью и развитию". Обращение к пользователям 18+.