Daftar Isi:
Definisi - Apa yang dimaksud Conficker?
Conficker adalah worm yang menginfeksi komputer yang menjalankan sistem operasi Windows dengan menggunakan kelemahan yang diketahui di Windows. Conficker menggunakan serangan kamus pada kata sandi administrator untuk membajak mesin dan menautkannya ke mesin virtual yang dikendalikan dari jarak jauh oleh pembuatnya.
Techopedia menjelaskan Conficker
Conficker pertama kali terdeteksi pada November 2008. Menyebar begitu cepat sehingga dianggap sebagai infeksi cacing komputer terbesar sejak SQL Slammer tahun 2003. Para peneliti percaya bahwa pada Januari 2009, ia telah mempengaruhi lebih dari 9 juta rumah, bisnis, dan pemerintah. komputer di lebih dari 200 negara.
Nama Conficker dianggap sebagai kombinasi dari kata "konfigurasi" dan "ficker." Asal usul alternatif yang disarankan oleh analis Microsoft Joshua Phillips adalah bahwa ia berasal dari trafficconverter.biz, sebagai penataan ulang huruf domain (meskipun nama domain tidak memiliki huruf "k"). Situs ini digunakan oleh Conficker sebagai blind drop untuk mengunduh pembaruannya.
Ada lima varian Conficker, yang ditunjuk A hingga E. Setiap varian merupakan peningkatan dari yang sebelumnya dan berisi lebih banyak mekanisme pertahanan melawan deteksi.
Iterasi pertama worm ini disebarkan melalui internet dengan memanfaatkan kerentanan pada layanan jaringan Windows. Varian kedua dari virus menambahkan kemampuan untuk menyebar melalui jaringan area lokal, penyimpanan yang dapat dilepas dan berbagi jaringan. Varian berikutnya telah meningkatkan kemampuan enkripsi cacing dan pencegahan deteksi.
Meskipun metode Conficker terkenal oleh para peneliti, penggunaan gabungan dari begitu banyak metode pertahanan membuatnya sangat sulit untuk diberantas sepenuhnya. Pembaruan konstan dari worm juga berfungsi untuk membuatnya tetap hidup. Setiap kali perbaikan atau penyembuhan dilakukan, penulisnya menghapus kerentanan terhadap penyembuhan itu.
