Awas Antivirus Palsu dari Conficker Varian Baru

Momen pemilu dirusak dengan adanya worm versi baru dari program jahat Kido yang lebih dikenal sebagai Conficker dan Downadup. Jika komputer terinfeksi Downloader.Win32.Kido (Conficker.c) maka akan melakukan komunikasi melalui jaringan peer=to-peer (P2P) yang kemudian memerintahkan komputer untuk mendownload file jahat.

Confiker merupakan sebuah worm, yang mempunyai masa aktif sampai dengan 3 Mei 2009. Selain mendownload file jahat, ia juga mendowload antivirus jahat (FraudTool.Win32.SpywareProtect2009.s) yang berasal dari situs Ukraina. Ketika terinfeksi maka akan tampil ‘detected viruses’ dan untuk menghapusnya diharuskan untuk membayar sebesar USD 49,95.

File kedua yang diunduh Conficker untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli TI mencatat kesamaan antara Conficker dan Iksmas. Epidemi Conficker serupa dengan skala epidemic email yang disebabkan oleh Iksmas.

“Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah,” komentar Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab dalam keterangan tertulisnya (13/4/2009).

Iksmas bot dalam kurun waktu 24 jam dapat mengirimkan 80.000 email. Jika terdapat 5 juta mesin yang terinfeksi, maka 400 miliar pesan sampah yang terkirim.

Kaspersky mengatakan bahwa penggunannya tidak perlu kawatir sebab dalam update terbarunya sudah dapat mengenali versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic).

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: