Conficker (Також відомий як Downup, Downadup і Kido) - Один з найнебезпечніших з відомих на сьогоднішній день комп'ютерних черв'яків. З'явився в мережі в жовтні 2008. Атакує операційні системи сімейства Microsoft Windows (від Windows 2000 до Windows Vista і Windows Server 2008). На січень 2009 вірус вразив 12 мільйонів комп'ютерів у всьому світі. 13 січня 2009 Microsoft обіцяв 250 000 доларів за інформацію про творців вірусу.
Назва «Conficker»Походить від англ. configuration (конфігурація) і нім. ficken (груб. злягатися). Таким чином, Conficker - «Насильник конфігурацій».
Поширення
Настільки швидке поширення вірусу пов'язано зі службою Server service. Використовуючи «дірку» в ній, черв'як викачує себе з інтернету. Цікаво, що розробники вірусу навчилися постійно змінювати свої сервери, що раніше не вдавалося зловмисникам. Також він може поширюватися через USB-накопичувачі.
Принципи роботи
Черв'як знаходить уразливості Windows, пов'язані з переповненням буфера і за допомогою обманного RPC-запиту виконує код. Насамперед він відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender і Windows Error Reporting, а також блокує доступ до сайтів ряду виробників антивірусів.
Періодично черв'як випадковим чином генерує список сайтів (близько 50 тис. Доменних імен на добу), до яких звертається для отримання исполнимого коду. При отриманні з сайту виконуваного файлу черв'як звіряє криптографічний підпис і, якщо вона збіглася, виконує файл.
Крім того, черв'як реалізує P2P механізм обміну оновленнями, що дозволяє йому розсилати поновлення віддаленим копіям, минаючи керуючий сервер.
Боротьба з вірусом
У попередженні зараження вірусом та її знищення з заражених комп'ютерів брали участь такі корпорації, як Microsoft, ESET, Kaspersky Lab, Panda Security, F-Secure, AOL та інші. Тим не менш, небезпека зберігається донині. Але з'явилися способи його повного видалення.
Джерело інформації:
- - статьяо вірусі «Conficker»
Додатково по темі:
- - Microsoft заплатить $ 250 тис. За інформацію про автора хробака Conficker
- genomukr.ru - Як боротися з мережевим черв'яком Net-Worm.Win32.Kido?