Definición - ¿Qué significa Conficker?
Conficker es un gusano que infecta las computadoras que ejecutan el sistema operativo Windows mediante el uso de fallas conocidas en Windows. Conficker utiliza ataques de diccionario sobre las contraseñas de los administradores para secuestrar máquinas y vincularlas a una máquina virtual controlada de forma remota por su creador.
Techinfo explica Conficker
Conficker se detectó por primera vez en noviembre de 2008. Se propagó tan rápidamente que se consideró la mayor infección de gusanos informáticos desde el SQL Slammer de 2003. Los investigadores creen que en enero de 2009, había afectado a más de 9 millones de hogares, empresas y gobiernos. computadoras en más de 200 países.
El nombre Conficker se considera una combinación de las palabras "configuración" y "parpadeo". Un origen alternativo sugerido por el analista de Microsoft Joshua Phillips es que proviene de trafficconverter.biz, como una reordenación de las letras del dominio (aunque el nombre de dominio no tiene la letra "k"). Este sitio fue utilizado por Conficker como una gota ciega para descargar sus actualizaciones.
Hay cinco variantes de Conficker, designadas de la A a la E. Cada variante es una mejora de la anterior y contiene más mecanismos de defensa contra la detección.
La primera iteración del gusano se propagó a través de Internet aprovechando una vulnerabilidad en el servicio de red de Windows. La segunda variante del virus agregó la capacidad de propagarse a través de redes de área local, almacenamiento extraíble y uso compartido de redes. Las variantes posteriores han mejorado la capacidad de cifrado y la prevención de detección del gusano.
Aunque los métodos de Conficker son bien conocidos por los investigadores, su uso combinado de tantos métodos de defensa hace que sea muy difícil de erradicar por completo. La actualización constante del gusano también sirve para mantenerlo vivo. Cada vez que se realiza una corrección o cura, sus autores eliminan la vulnerabilidad contra esa cura.