차례:
정의-Conficker는 무엇을 의미합니까?
Conficker는 Windows의 알려진 결함을 사용하여 Windows 운영 체제를 실행하는 컴퓨터를 감염시키는 웜입니다. Conficker는 관리자 비밀번호에 대한 사전 공격을 사용하여 머신을 가로 채서 작성자가 원격으로 제어하는 가상 머신에 연결합니다.
Techopedia는 Conficker를 설명합니다
Conficker는 2008 년 11 월에 처음 발견되었습니다. 2003 년 SQL Slammer 이후 가장 큰 컴퓨터 웜 감염으로 간주되어 2009 년 1 월까지 9 백만 명이 넘는 가정, 사업 및 정부에 영향을 미쳤다고 연구자들은 믿고 있습니다. 200 개 이상의 국가에있는 컴퓨터
Conficker라는 이름은 "configuration"과 "ficker"라는 단어의 조합으로 간주됩니다. Microsoft 분석가 Joshua Phillips가 제안한 대체 출처는 trafficconverter.biz에서 도메인 문자를 재배 열한 것입니다 (도메인 이름에 "k"가없는 문자 임에도 불구하고). 이 사이트는 Conficker에서 업데이트를 다운로드하기위한 맹목적인 드롭 다운으로 사용되었습니다.
A에서 E로 지정된 5 개의 Conficker 변형이 있습니다. 각 변형은 이전 변형을 개선 한 것으로 탐지에 대한 더 많은 방어 메커니즘을 포함합니다.
웜의 첫 번째 반복은 Windows 네트워크 서비스의 취약점을 악용하여 인터넷을 통해 전파되었습니다. 바이러스의 두 번째 변종은 LAN, 이동식 저장소 및 네트워크 공유를 통해 전파하는 기능을 추가했습니다. 후속 변종은 웜의 암호화 기능과 탐지 방지 기능을 향상 시켰습니다.
Conficker의 방법은 연구원들에게 잘 알려져 있지만 너무 많은 방어 방법을 함께 사용하면 완전히 근절하기가 매우 어려워집니다. 웜의 지속적인 업데이트는 웜을 유지하는 역할도합니다. 수정 또는 치료가 이루어질 때마다 작성자는 해당 치료에 대한 취약성을 제거합니다.
