콘피커 웜

1. 개요[편집]

---

콘피커(conficker)는 2008년 10월부터 확산되기 시작한 컴퓨터 웜이며 2004년 5월부터 유행하기 시작한 바이러스인 새서와 비슷하게 서버 서비스의 취약점을 이용했던 웜이다. 200개가 넘는 국가에서 약 900만대의 컴퓨터가 감염되었으며 대상은 윈도우 2000, 윈도우 XP, 윈도우 비스타, 윈도우 서버 2003, 윈도우 서버 2008이었다[1]

2. 감염 방식[편집]

---

감염 방식은 주로 네트워크를 활용한 전파였는데 윈도우 디펜더와 업데이트등을 막아서 한번 걸리면 복구가 매우 힘들었다고 한다. 또 회사와 같이 조직적인 곳에서는 매우 치명적이였다.

3. 감염 증세[편집]

---

콘피커 웜에 걸렸을때는 다음 증상들이 발발한다.

1. 윈도우 자동업데이트가 막아지고, 안티바이러스, 백신 사이트에 접속할 수가 없다.
2. 시스템 네트워크가 비주기적으로 혼잡해져 속도가 느려진다.
3. 도메인 컨트롤러가 클라이언트의 요청에 늦게 대답한다.
4. 계정 잠금 정책이 자동적으로 초기화된다.

4. 대처 및 예방[편집]

---

MS사에서 제거 도구를 올려놓았다.

5. 여담[편집]

---

2008년에 발발해서 옛날 얘기같지만 아직도 감염된 컴퓨터가 있다. 2015년 조사 결과 약 40만대 이상의 컴퓨터가 감염돼있다고 조사결과가 나왔다.