Définition - Que signifie Conficker?
Conficker est un ver qui infecte les ordinateurs exécutant le système d'exploitation Windows en utilisant des failles connues de Windows. Conficker utilise des attaques par dictionnaire sur les mots de passe des administrateurs pour détourner des machines et les relier à une machine virtuelle contrôlée à distance par son créateur.
Definir Tech explique Conficker
Conficker a été détecté pour la première fois en novembre 2008. Il s'est propagé si rapidement qu'il a été considéré comme la plus grande infection par un ver informatique depuis le SQL Slammer de 2003. Les chercheurs estiment qu'en janvier 2009, il avait affecté plus de 9 millions de foyers, d'entreprises et de gouvernements ordinateurs dans plus de 200 pays.
Le nom Conficker est considéré comme une combinaison des mots «configuration» et «ficker». Une autre origine suggérée par l'analyste Microsoft Joshua Phillips est qu'elle provenait de trafficconverter.biz, comme un réarrangement des lettres du domaine (même si le nom de domaine n'a pas la lettre «k»). Ce site a été utilisé par Conficker comme une goutte aveugle pour télécharger ses mises à jour.
Il existe cinq variantes de Conficker, désignées de A à E. Chaque variante est une amélioration de la précédente et contient plus de mécanismes de défense contre la détection.
La première itération du ver a été propagée via Internet en exploitant une vulnérabilité dans le service réseau de Windows. La deuxième variante du virus a ajouté la possibilité de se propager via les réseaux locaux, le stockage amovible et le partage de réseau. Les variantes suivantes ont amélioré la capacité de cryptage et la prévention de la détection du ver.
Bien que les méthodes de Conficker soient bien connues des chercheurs, son utilisation combinée de tant de méthodes de défense les rend très difficiles à éradiquer totalement. La mise à jour constante du ver sert également à le maintenir en vie. Chaque fois qu'un correctif ou un remède a été fait, ses auteurs suppriment la vulnérabilité contre ce remède.