Conficker är en datormask som riktar sig mot operativsystemet Microsoft® Windows®. Den här masken upptäcktes första gången i november 2008. Den tillåter dess skapare att fjärrstyra användarens dator. Det är en av de snabbast spridande maskarna i Internets historia.
Det har funnits flera olika varianter av Conficker-masken. Den första varianten kunde utnyttja en säkerhetssårbarhet i Windows® 2000, Windows® XP, Windows® Vista, Windows® Server 2003, Windows® Server 2008 och en betaversion av Windows® Server 2008 R2. En annan variant tillät masken att spridas genom datorers lokala nätverksanslutningar (LAN) via nätverksresurser.
Den franska marinens datornätverk Intramar blev infekterad med Conficker-masken. Den franska flottan satte snabbt de drabbade systemen i karantän. Denna stilleståndstid resulterade i flera jordade flygplan, eftersom deras färdplaner inte gick att ladda ner. Andra länder, inklusive Storbritannien och Tyskland, rapporterade att vissa statliga datorer hade visat sig vara infekterade med Conficker-masken.
Från och med 2010 har denna mask varit extremt svår att eliminera, även om nästan alla tekniker som används av masken har använts tidigare eller är väl förstådda av forskare. Kombinationen av tekniker som används av masken har resulterat i att den har svårt att elimineras. Man tror också att skaparna av denna mask övervakar de försök som görs av säkerhetstekniker och släpper nya varianter för att stänga säkerhetsbristerna när de blir kända.
Microsoft® har erbjudit en belöning på $250,000 XNUMX US Dollars (USD) för information som leder till fällande dom av alla personer som är ansvariga för skapandet, distributionen och/eller underhållet av Conficker-masken. Många säkerhetsbyråer är dedikerade till att se till att tillverkarna av denna mask ställs inför rätta och att skadorna som orsakats av denna mask löses.
Användare som tror att deras dator kan ha blivit infekterad med Conficker-masken bör hålla utkik efter några av symptomen. Användaren kan upptäcka att konton på datorn låses ute utan användarens tillåtelse. Antiviruswebbplatser eller Windows® Update-tjänsten kan också bli otillgängliga för användare vars dator har blivit infekterad. Alla användare som tror att hans dator kan vara infekterad bör först köra befintligt antivirusprogram. Om detta inte löser problemen kan användaren låta en datortekniker arbeta på datorn för att avgöra om den har blivit infekterad.