1 April, Conficker Bikin Serangan Besar-Besaran

03.05.00

Masih hangat dengan berita worm Conficker yang teah hadir sejak enam bulan yang lalu, kini pembuat worm tersebut berniat mengadakan evolusi besar-besaran di tanggal 1 April mendatang, dengan variasi penyerangan malware lebih baru lagi ke dalam komunitas keamanan. Menurut penuturan salah seorang analyst dari Lumension Security, Paul Henry, variant Conficker yang telah menginfeksi setidaknya 12 juta user di seluruh dunia sejak bulan Oktober lalu, kini memiliki mekanisme update baru yang memperbolehkan perintah untuk berkomunikasi dan pusat control untuk upload order baru dan melancarkan penyerangan malware.

Menurut Henry, setelah tanggal 1 April, varian Conficker terbaru tersebut memiliki kode yang akan mencegah komunitas keamanan ketika akan memblokir update varian baru worm tersebut. Seperti pada varian worm Conficker sebelumnya, Conficker baru ini dapat mereplikasi dirinya dan menyebarkan secara otomatis, menggunakan teknik menebak password untuk melakukan propaganda jaringan.

Worm Conficker terbaru, yakni versi C diketahui dapat menginfeksi jaringan via peer-to-peer dan melalui USB drive. Worm baru tersebut juga dapat men-disable Windows Automatic Updates dan Windows Security Center. Sebagai tambahan, versi C tersebut juga dapat memblokir akses ke beberapa website perusahaan keamanan ketika akan meng-update antivirus.

Henry menambahkan, bahwa akan banyak perusahaan keamanan yang akan segera menangani kode Conficker setelah hari evolusi worm tersebut di tanggal 1 April. Menurut Henry, worm Conficker dapat menyebar dengan cepat dan bersifat destruktif, dan semua itu dapat dicegah jika user melakukan patch system mereka yang terinfeksi, ketika Microsoft merilis perbaikan untuk malware tersebut.

Source :
beritaNET

You Might Also Like

1 komentar

Followers

Flickr Images