Conficker to robak komputerowy atakujący system operacyjny Microsoft® Windows®. Robak ten został po raz pierwszy wykryty w listopadzie 2008 roku. Umożliwia jego twórcom zdalne sterowanie komputerem użytkownika. Jest to jeden z najszybciej rozprzestrzeniających się robaków w historii Internetu.
Istnieje kilka różnych wariantów robaka Conficker. Pierwszy wariant wykorzystywał lukę w zabezpieczeniach systemów Windows® 2000, Windows® XP, Windows® Vista, Windows® Server 2003, Windows® Server 2008 oraz wersji beta systemu Windows® Server 2008 R2. Inny wariant umożliwił robakowi rozprzestrzenianie się za pośrednictwem połączeń sieci lokalnej (LAN) komputerów za pośrednictwem udziałów sieciowych.
Sieć komputerowa francuskiej marynarki wojennej Intramar została zainfekowana robakiem Conficker. Francuska marynarka wojenna szybko poddała kwarantannie dotknięte systemy. Ten przestój spowodował, że kilka samolotów stało się uziemieniem, ponieważ nie można było pobrać ich planów lotu. Inne kraje, w tym Wielka Brytania i Niemcy, zgłosiły, że niektóre komputery rządowe zostały zainfekowane robakiem Conficker.
Od 2010 r. robak ten był niezwykle trudny do wyeliminowania, mimo że prawie wszystkie techniki wykorzystywane przez robaka były używane w przeszłości lub są dobrze rozumiane przez badaczy. Połączenie technik stosowanych przez robaka spowodowało trudności w jego wyeliminowaniu. Uważa się również, że twórcy tego robaka monitorują próby podejmowane przez techników bezpieczeństwa i wypuszczają nowe warianty, aby usunąć luki w zabezpieczeniach, gdy tylko staną się znane.
Firma Microsoft® zaoferowała nagrodę w wysokości 250,000 XNUMX dolarów amerykańskich (USD) za informacje, które prowadzą do skazania osób odpowiedzialnych za stworzenie, dystrybucję i/lub utrzymanie robaka Conficker. Wiele agencji bezpieczeństwa dba o to, aby twórcy tego robaka zostali postawieni przed wymiarem sprawiedliwości i naprawiono szkody spowodowane przez tego robaka.
Użytkownicy, którzy uważają, że ich komputer mógł zostać zainfekowany robakiem Conficker, powinni zwracać uwagę na niektóre objawy. Użytkownik może stwierdzić, że konta na komputerze są blokowane bez jego zgody. Witryny antywirusowe lub usługa Windows® Update mogą również stać się niedostępne dla użytkowników, których komputer został zainfekowany. Każdy użytkownik, który uważa, że jego komputer może być zainfekowany, powinien najpierw uruchomić istniejące oprogramowanie antywirusowe. Jeśli to nie rozwiąże problemów, użytkownik może poprosić technika komputerowego na komputerze, aby ustalić, czy został zainfekowany.