windows işletim sistemlerine bulaşan conficker solucanı, son zamanlarda bilişim güvenliği sektörünü en çok meşgul ettiren konulardan bir tanesi.
microsoft’un 23 ekim 2008 tarihinde yayınladığı çok acil güncellemenin ardından kısa bir süre sonra, bu açığı kullanan conficker.a solucanı tespit edildi. sanılanın aksine conficker.a, çok fazla yayılamadı.
ancak 1 ocak 2009 itibariyle aktif hale geçen solucanın diğer bir sürümü conficker.b, 2 haftalık kısa bir süre içerisinde 3 milyondan fazla bilgisayara bulaşmayı başardı. ocak 2009’dan bu yana kadar 15 milyondan fazla bilgisayara bulaşmış olabileceği tahmin ediliyor.
conficker.b solucanın en önemli özelliklerinden birisi her gün rastgele isimler ve uzantılardan oluşan 250 adet domain üretip, bu domain’lerde kendine ait bir kod varsa bunu bulup indirmesi. (evi-ara çağrısı) genellikle diğer solucanlar önceden belirlenmiş domain’ler kullandıklarından bu domain’ler solucan tespit edildikten sonra bloke edilip solucanın kendini güncellemesi engellenir.
