, nu du har måske hørt om den seneste orm, der plager internet - brugere i hele verden.den går under navnet conficker (eller downadup) og kommer i varianter a, b og c til c er den mest udviklede variant.for at sige det meget enkelt: conficker bruger windows sårbarhed, der blev opdaget i september 2008 og et plaster, blev løsladt af microsoft, der ordnede det.den første orm, der brugte sårbarhed blev opdaget i november 2008., conficker c vil indlede en række processer på de inficerede vært støtteordninger, herunder om en tilfældig havn, som anvendes i distribution af orm.ormen vil reparere sikkerhedshul på edb - system, der gjorde det muligt at angribe system i første omgang.dette forhindrer andre vira fra at udnytte den sårbarhed, samtidig med at en bagdør åben for nye varianter af conficker orm.ormen vil blokere visse tråde fra at være tilgængelig på internettet.domænenavne, der gør brug af disse betingelser kan ikke nås, medmindre up anvendes til at gøre det.blandt de strenge er forskellige sikkerhedstjenester, som microsoft, panda eller symantec, men også generiske tråde, som forsvarer, conficker eller anti -.det er at forhindre brugerne i at få adgang til websteder, der indeholder oplysninger og instruktioner om at fjerne ormen. og det er en plage for brugeren, det betyder, at den orm er ikke i sig selv skade brugeren system på en anden måde end de metoder, der er beskrevet ovenfor.den virkelige fare kommer fra ajourføring mekanisme af conficker c. ormen vil forsøge at hente nye instrukser, den 1. april 2009.en meget avanceret ajourføring mekanisme er blevet gennemført af forfatteren.ormen vil skabe en liste over 50.000 domænenavne, og vedlægge en liste over 116 topdomæner til dem.det vil derefter udtages tilfældigt fra 500 listen og forsøge at forbinde dem.hvis nye instruktioner er fundet på en af ip - adresser kan downloade dem og gennemføre dem på edb - system.denne proces vil blive gentaget hver 24 timer. den nemmeste måde påvisning er ved at få adgang til et sted, som microsoft.com eller symantec.com og sammenligne resultaterne med at få adgang til området ved hjælp af ip - adresser (207.46.197.32 og 206.204.52.31).mens dette normalt giver et godt fingerpeg er det bedre at kontrollere edb - system med værktøjer, som er specielt udformet til at opdage og fjerne de conficker varianter.,,, en række værktøjer, som kan anvendes til at påvise og afhjælpe conficker varianter er eset conficker fjernelse værktøj, downadup fra f-secure eller kidokiller af kaspersky, fremragende oplysninger om. conficker påvisning og fjernelse af instruktioner er til rådighed på sans. org.