Table des matières:
Définition - Que signifie Conficker?
Conficker est un ver qui infecte les ordinateurs exécutant le système d'exploitation Windows en utilisant des failles connues dans Windows. Conficker utilise des attaques par dictionnaire sur les mots de passe administrateur pour détourner les machines et les lier à une machine virtuelle qui est contrôlée à distance par son créateur.
Techopedia explique Conficker
Conficker a été détecté pour la première fois en novembre 2008. Il s'est propagé si rapidement qu'il a été considéré comme la plus grande infection par les vers informatiques depuis le SQL Slammer de 2003. Les chercheurs pensent qu'en janvier 2009, il avait touché plus de 9 millions de foyers, d'entreprises et de gouvernements ordinateurs dans plus de 200 pays.
Le nom Conficker est considéré comme une combinaison des mots «configuration» et «ficker». Une autre origine suggérée par l'analyste Microsoft Joshua Phillips est qu'elle provient de trafficconverter.biz, comme un réarrangement des lettres du domaine (même si le nom de domaine n'a pas la lettre "k"). Ce site a été utilisé par Conficker comme une goutte aveugle pour télécharger ses mises à jour.
Il existe cinq variantes de Conficker, désignées de A à E. Chaque variante est une amélioration de la précédente et contient plus de mécanismes de défense contre la détection.
La première itération du ver a été propagée via Internet en exploitant une vulnérabilité du service réseau de Windows. La deuxième variante du virus a ajouté la possibilité de se propager via les réseaux locaux, le stockage amovible et le partage réseau. Les variantes suivantes ont amélioré la capacité de chiffrement du ver et la prévention de la détection.
Bien que les méthodes de Conficker soient bien connues des chercheurs, son utilisation combinée de tant de méthodes de défense rend très difficile son éradication totale. La mise à jour constante du ver sert également à le maintenir en vie. Chaque fois qu'un correctif ou un remède a été effectué, ses auteurs suppriment la vulnérabilité contre ce remède.
