جدول المحتويات:
تعريف - ماذا يعني كونفيكر؟
Conficker هي دودة تصيب أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows باستخدام العيوب المعروفة في Windows. يستخدم Conficker هجمات القاموس على كلمات مرور المسؤول لاختطاف الأجهزة وربطها بجهاز افتراضي يتم التحكم فيه عن بعد بواسطة منشئه.
تيكوبيديا تشرح كونفيكر
تم اكتشاف شركة Conficker لأول مرة في نوفمبر من عام 2008. وقد انتشرت بسرعة كبيرة بحيث أصبحت أكبر إصابة بمرض الكمبيوتر منذ SQL Slammer 2003. يعتقد الباحثون أنه بحلول يناير 2009 ، كان قد أثر على أكثر من 9 ملايين من المنازل والشركات والحكومات أجهزة الكمبيوتر في أكثر من 200 دولة.
يُعتبر اسم Conficker مزيجًا من الكلمات "التكوين" و "ficker". أصل بديل اقترحه محلل مايكروسوفت جوشوا فيليبس هو أنه جاء من trafficconverter.biz ، كترتيب لأحرف المجال (على الرغم من أن اسم المجال يفتقر إلى الحرف "ك"). تم استخدام هذا الموقع من قِبل Conficker كنقطة عمياء لتنزيل تحديثاته.
هناك خمسة أنواع مختلفة من Conficker ، تم تعيينها من A إلى E.. كل متغير هو تحسين سابق له ويحتوي على المزيد من آليات الدفاع ضد الكشف.
تم نشر التكرار الأول للديدان عبر الإنترنت من خلال استغلال الثغرة الأمنية في خدمة شبكة Windows. أضاف البديل الثاني للفيروس القدرة على الانتشار عبر شبكات المناطق المحلية والتخزين القابل للإزالة ومشاركة الشبكة. لقد أدت المتغيرات اللاحقة إلى تحسين قدرة تشفير الدودة ومنع الكشف عنها.
على الرغم من أن أساليب كونفيكر معروفة جيدًا من قِبل الباحثين ، فإن استخدامها المشترك للعديد من طرق الدفاع يجعل من الصعب جدًا القضاء عليها تمامًا. يعمل التحديث المستمر للديدان أيضًا على إبقائه على قيد الحياة. في كل مرة يتم فيها إجراء إصلاح أو علاج ، يزيل مؤلفوه الثغرة الأمنية ضد هذا العلاج.
