Conficker

Wikipediasta
Siirry navigaatioon Siirry hakuun

Conficker on vuosina 2008 ja 2009 levinnyt mato, joka saastutti arviolta 9-15 miljoonaa Microsoft-palvelinjärjestelmää. Se käytti hyväkseen Windows Serverin versioiden 2000:n ja 2008:n beetajulkaisun välillä esiintyviä haavoittuvaisuuksia. Conficker levisi bottiverkkojen kautta nopeasti, vaikka sen käyttämiin haavoittuvaisuuksiin oli julkaistu paikkaustiedosto 29 päivää ennen kuin Conficker alkoi levitä.[1] Conficker aiheutti ongelmia Ranskan merivoimille,[2] Yhdistyneen kuningaskunnan puolustusministeriölle (mukaan lukien Kuninkaallisen laivaston sotalaivoille ja sukellusveneille),[3] Sheffieldin sairaalan verkolle,[4] Saksan Bundeswehrille[5] ja Norjan poliisille. Microsoft lupasi 250 000 dollarin palkkion madon tekijän tai tekijöiden kiinniottoon johtavasta tiedosta.[6] Microsoft julkaisi 16. joulukuuta 2008 ohjelmistopäivityksen KB958644[7], joka paikkaa palvelinpalvelun haavoittuvuuden, joka oli vastuussa Confickerin leviämisestä.

Päämuunnelmat

[muokkaa | muokkaa wikitekstiä]

Conficker-madon viisi päämuunnelmaa ovat Conficker A, B, C, D ja E.

Muunnelma Löydetty
A 21. marraskuuta 2008
B 29. joulukuuta 2008
C 20. helmikuuta 2009
D 4. maaliskuuta 2009
E 7. huhtikuuta 2009
  1. Virtanen, Jori: WannaCry on vakava uhka – mutta tuleeko siitä koskaan niin laajalle levinnyt kuin madoista viheliäisin, Conficker? Tivi. 19.5.2017. Viitattu 20.5.2017.
  2. Willsher, Kim: French fighter planes grounded by computer virus. The Daily Telegraph, 7.2.2009. Lontoo. Artikkelin verkkoversio. Viitattu 1.4.2009.
  3. Williams, Chris: MoD networks still malware-plagued after two weeks. The Register, 20.1.2009. Artikkelin verkkoversio. Viitattu 20.01.2009. (englanniksi)
  4. Williams, Chris: Conficker seizes city's hospital network. The Register, 20.1.2009. Artikkelin verkkoversio. Viitattu 20.1.2009. (englanniksi)
  5. Conficker-Wurm infiziert hunderte Bundeswehr-Rechner. PC Professionell, 16.2.2009. Artikkelin verkkoversio. Viitattu 1.4.2009. (saksaksi)
  6. Neild, Barry: $250K Microsoft bounty to catch worm creator 13.2.2009. CNN. Viitattu 29.3.2009.
  7. MS08-067: Vulnerability in Server service could allow remote code execution Microsoft Corporation. (englanniksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.