Conficker

Conficker, cunoscut si ca Downup, Downandup sau Kido, este un worm ce a aparut in octombrie 2008 si care exploateaza o vulnerabilitate ce exista in Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 si Windows 7 Beta. Numele Conficker vine din limba germana si tradus literalmente este "con-fucker", dar se pronunta Configure. Numele vine de la faptul ca worm-ul modifica system configuration data, adica modifica configuratia pc-ului.

Calculatoarelor infectate le sunt dezactivate Windows Automatic Update, Windows Security Center, Windows Defender si Windows Error Reporting, ca mai apoi worm-ul sa se conecteze la un server, unde primeste informatii sa stranga informatii personale, sa se propage, sa downloadeze si sa instaleze malware aditional. Worm-ul se anexeaza si unor procese din Windows precum svchost.exe, explorer.exe si services.exe

Pana la sfarsitul lunii ianuarie peste 15 milioane de calculatoare au fost infectate, de aceea Microsoft ofera 250 000$ pentru informatii despre cei care au creat si raspandit worm-ul.