目次:
定義-Confickerの意味?
Confickerは、Windowsの既知の欠陥を使用して、Windowsオペレーティングシステムを実行しているコンピューターに感染するワームです。 Confickerは、管理者パスワードに対する辞書攻撃を使用して、マシンをハイジャックし、作成者がリモートで制御する仮想マシンにリンクします。
TechopediaはConfickerについて説明します
Confickerは2008年11月に初めて検出されました。非常に急速に広がり、2003年のSQL Slammer以来最大のコンピューターワーム感染と見なされました。研究者は2009年1月までに900万人以上の家庭、企業、政府に影響を与えたと考えています200か国以上のコンピューター。
Confickerという名前は、「構成」と「フリッカー」という言葉の組み合わせと見なされます。 マイクロソフトのアナリスト、ジョシュアフィリップスが提案した別の起源は、ドメインの文字の再配置として(ドメイン名に文字「k」がなくても)trafficconverter.bizから来たということです。 このサイトは、Confickerがアップデートをダウンロードするためのブラインドドロップとして使用されていました。
Confickerには5つの亜種があり、AからEと指定されています。各亜種は以前の亜種を改良したもので、検出に対する防御メカニズムがさらに含まれています。
ワームの最初の反復は、Windowsのネットワークサービスの脆弱性を悪用することにより、インターネット経由で広まりました。 ウイルスの2番目の亜種は、ローカルエリアネットワーク、リムーバブルストレージ、およびネットワーク共有を介して伝播する機能を追加しました。 その後の亜種は、ワームの暗号化機能と検出防止を改善しました。
Confickerの手法は研究者によく知られていますが、非常に多くの防御手法を組み合わせて使用することにより、完全に根絶することは非常に困難です。 ワームの絶え間ない更新は、それを生かし続けるのにも役立ちます。 修正または修復が行われるたびに、その作成者はその修復に対する脆弱性を削除します。
