Conficker on tietokonemato, joka on kohdistettu Microsoft® Windows® -käyttöjärjestelmään. Tämä mato havaittiin ensimmäisen kerran marraskuussa 2008. Sen avulla sen luojat voivat etäohjata käyttäjän tietokonetta. Se on yksi nopeimmin leviävistä matoista Internetin historiassa.
Conficker -matosta on ollut useita eri versioita. Ensimmäinen versio pystyi hyödyntämään Windows® 2000-, Windows® XP-, Windows® Vista-, Windows® Server 2003-, Windows® Server 2008- ja Windows® Server 2008 R2 -version betaversioita. Toinen vaihtoehto antoi matolle mahdollisuuden levitä tietokoneiden lähiverkkoyhteyksien (LAN) kautta verkko -osuuksien kautta.
Ranskan laivaston tietokoneverkko Intramar tarttui Conficker -matoon. Ranskan laivasto asetti nopeasti karanteeniin kyseiset järjestelmät. Tämä seisokki johti useisiin maadoitettuihin lentokoneisiin, koska niiden lentosuunnitelmia ei voitu ladata. Muut maat, mukaan lukien Yhdistynyt kuningaskunta ja Saksa, ilmoittivat, että joidenkin hallituksen tietokoneiden oli todettu tartunnan saaneiksi Conficker -matolla.
Vuodesta 2010 lähtien tätä matoa on ollut erittäin vaikea poistaa, vaikka lähes kaikkia maton käyttämiä tekniikoita on käytetty aiemmin tai ne ovat tutkijoiden hyvin ymmärtämiä. Maton käyttämien tekniikoiden yhdistelmä on johtanut sen vaikeuteen päästä eroon. Uskotaan myös, että tämän maton luojat seuraavat turvateknikoiden yrityksiä ja julkaisevat uusia versioita suojaushaavoittuvuuksien sulkemiseksi, kun ne tulevat tunnetuksi.
Microsoft® on tarjonnut 250,000 XNUMX Yhdysvaltain dollarin (USD) palkkion tiedoista, jotka johtavat Conficker -maton luomisesta, jakelusta ja/tai ylläpidosta vastuussa olevien henkilöiden tuomitsemiseen. Monet turvallisuusvirastot ovat omistautuneet varmistamaan, että tämän maton tekijät saatetaan oikeuden eteen ja että tämän maton aiheuttamat vahingot ratkaistaan.
Käyttäjien, jotka ajattelevat, että heidän tietokoneensa on saattanut tarttua Conficker -matoon, pitäisi olla etsimässä joitain oireita. Käyttäjä voi huomata, että tietokoneen tilit lukitaan ilman käyttäjän lupaa. Virustentorjuntasivustot tai Windows®-päivityspalvelu eivät myöskään välttämättä ole käytettävissä käyttäjille, joiden tietokone on saanut tartunnan. Kaikkien käyttäjien, jotka uskovat, että hänen tietokoneensa on saanut tartunnan, on ensin suoritettava olemassa oleva virustorjuntaohjelmisto. Jos tämä ei ratkaise ongelmia, käyttäjä saattaa pyytää tietokoneteknikon työskentelemään tietokoneen parissa selvittääkseen, onko se saanut tartunnan.