Çalışması
Bu Conficker solucanı home windows İşletim Sistemi Kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır. Bir bilgisayara çalıştırılığında, Conficker windows Otomatik Güncelleştirmeler, home windows Güvenlik Merkezi, windows Defender ve home windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. daha sonra virüs ek bir yazımlım indirip kişisel bilgilere okayötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan windows da svchost.exe, Explorer.exe ve products and services.exe gibi işler.
Enfeksiyon Belirtileri
Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), home windows Defender ve Hata Raporlama Servisleri gibi belirli Microsoft windows hizmetlerini otomatik olarak devre dışı bırakmıştır.
Bulaşma Hızı
sixteen Ocak 2009 tarihinde F-steady Conficker Solucanının yaklaşıok 9 milyon laptop`de enfekte olduğunu bildirdi. Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile a hundred and fifteen.000 civarında (% 6) Bu okayötü amaçlı yazılım bulaşmış olduğunu bildirdi. Uzmanlar SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan hacker için $ 250,000 ödül sunmuştur.
Temizleme
BitDefender`ın anti-virüs uzmanları herkesin dilinde olan Conficker kurtçuğunu kalıntısız olan sistemden silebilen bir temizleme-yazılımı yayımladı. Conficker`ın kullandığı windows güvenlik açığı uygun bir Microsoft yaması ile kapatılmadığı durumda modifiye edilmiş bir internet sitesine girmeniz, zararlının bilgisayara bulaşması için yeterli. "Downadup removal device" ismindeki BitDefender applicationı ücretsiz olarak sunuluyor ve olası bulaşma durumunda Conficker kurtçuğunu sistemden tamamen kaldırmanızı sağlıyor. Kuruluma dâhello ihtiyaç duymayan aracı indirdikten sonra arşivden çıkarıp çalıştırmanız yeterli.