Evolusi Conficker Terdeteksi di Malam Pencontrengan


ImageKaspersky Lab mengumumkan sebuah versi terbaru dari program jahat Kido atau yang juga dikenal sebagai Conficker dan Downadup telah terdeteksi.

Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi oleh Trojan-Downloader.Win32.Kido (Conficker.c) saling melakukan kontak melalui peer-to-peer (P2P), dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat, termasuk mengaktifkan Kido botnet.

Varian terbaru Conficker berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware ini adalah worm. Analisa awal memberitahukan bahwa fungsi Conficker mempunyai keterbatasan waktu hingga 3 Mei 2009.

Dalam mengunduh update untuk dirinya sendiri, ia juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s) disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus ‘detected viruses’ dengan biaya US$ 49,95.

File kedua yang diunduh Conficker untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli TI mencatat kesamaan antara Conficker dan Iksmas. Epidemi Conficker serupa dengan skala epidemic email yang disebabkan oleh Iksmas.

Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah.

Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80.000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi di luar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam!

Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya.

Anda ingin tahu lebih jauh tentang virus Conficker baca disini

3 pemikiran pada “Evolusi Conficker Terdeteksi di Malam Pencontrengan

Tulis Komentar