Senin, 01 Juni 2009

Bersiap Hadapi Varian Baru Worm Conficker.C

. Senin, 01 Juni 2009

Penulis worm Conficker varian terbaru telah meng-update worm ciptaannya, untuk melawan vendor keamanan yang bekerja keras untuk menghentikan penyebaran dan ancaman dari program worm tersebut. Setelah Conficker.B, kini telah hadir Conficker.C yang mampu mematikan layanan keamanan, memblokir komputer dari koneksi website, dan men-download Trojan.

Menurut Ben Greenbaum, manager senior untuk Symantec Security Response, Jumat (13/03), Conficker.C juga diprogram untuk memulai koneksi ke 50,000 domain yang berbeda di tanggal khusus 1 April untuk menerima copy update atau malware lainnya, yakni 250 domain dalam satu hari, seperti pada Conficker versi sebelumnya. Penulis kode Conficker.C tersebut semakin memperkuat dirinya dalam mengkoleksi komputer yang terinfeksi, dan dalam waktu yang bersamaan mereka juga berusaha untuk memperkuat kemampuan mereka dalam mengontrol mesin yang terinfeksi untuk men-download 50,000 domain lebih banyak, tambah Greenbaum.

Gabungan perusahaan yang diberi nama “cabal”, terdiri dari Microsoft, Symantec, dan penyedia registrasi domain, telah berusaha untuk membasmi Conficker dengan pre-registrasi dan mengunci nama domain yang telah digunakan oleh worm untuk mendistribusikan update worm tersebut.

Worm Conficker atau Kido atau Downadup, pertama kali terdeteksi di bulan November dan dipercaya telah menginfeksi lebih dari 10,000 computer. Varian kedua dari Conficker, yakni Conficker.B telah terdeteksi bulan lalu. Kemampuan penyebaran Conficker.B tersebut menyebar melalui share jaringan dan via media removable, seperti flashdisk melalui fungsi Autorun di Windows. Untuk itu, user dapat apply patch dari Microsoft dan update software antivirus, dan minggu ini Enigma Software Group dan BitDefender telah mengumumkan adanya tool removal Conficker.


0 komentar:

 

Tutorial Blogger

Blogroll

Namablogkamu is proudly powered by Blogger.com | Template by o-om.com