וירוס קונפיקר (Win32/Conficker) הינו וירוס מסוג תולעת שתוכנת לזרוע הרס ולגנוב מידע וסיסמאות ע"י Keylogger ברשתות עסקיות של Microsoft ובכך להוות איום ממשי על נושא אבטחת המידע בארגון.
תופעות ודרכי זיהוי:
- פגיעה ב- Account Lockout Policy
- חשבונות משתמשים ננעלים ב-Active Directory
- Domain Controller יגיב לאט לבקשות אוטנטיקציה של המשתמשים
- עומס ברשת
- לא ניתן לגלוש לאתרי אבטחה שונים
- Services מסויימים יפסיקו לפעול
למידע נוסף ודרכי התמודדות ומנע אנא קרא בעיון רב באתר מיקרוסופט:
http://support.microsoft.com/kb/962007
להורדת כלי הסרה יעודי של חברת Sophos:
http://www.sophos.com/products/free-tools/conficker-removal-tool.aspx
