Home > tips/trick > Conficker

Conficker

computer_wormConficker, yang diperkirakan telah menginfeksi ribuan komputer di Indonesia, akan melakukan perubahan diri pada 1 April 2009. Tepat di hari April Mop itu, Conficker akan berubah menjadi lebih sulit untuk dibasmi. Hal itu ditemukan oleh sebuah gugus tugas yang dibentuk oleh Microsoft. Seperti dikutip detikINET dari AFP, Senin (30/3/2009), para peneliti memperkirakan perubahan itu dilakukan agar ‘sang cacing’ tak mudah dibasmi.

Namun di sisi lain, Conficker tak akan melakukan serang besar pada tanggal itu. “Apa yang dilakukan orang-orang di baliknya adalah membangun pertahanandiri karena banyaknya upaya membasmi program jahat ini,” tutur anggota gugus tugas Paul Ferguson yang juga merupakan peneliti di Trend Micro. Microsoft telah menetapkan imbalan USD 250.000 bagi siapa yang bisa menangkap pelaku di balik Conficker. Program jahat jenis worm itu diketahui telah memakan korban hingga jutaan komputer di seluruh dunia.
Pengguna internet perlu berhati-hati, program jahat Conficker alias DownAdUp dijadwalkan untuk bermutasi pada 1 April 2009. Program jahat itu diprediksi akan makin sulit dibasmi.

Tanpa bantuan Lembaga Survei manapun, tentunya para pengguna komputer sepakat bahwa Conficker merupakan virus jawara yang paling banyak menyebar di dunia, terumasuk Indonesia. Virus yang mengeksploitasi celah keamanan RPC Dcom MS 08-067 secara de facto telah membuat pusing semua pengguna komputer, khususnya administrator jaringan karena kemampuannya menyebar di jaringan dengan sangat efektif dan untuk membasmi virus ini sangat sulit. Untuk mengeyahkan Conficker dari komputer yang terinfeksi sangat sulit karena ia menempel pada proses Windows svchost yang jika di stop akan menyebabkan komputer restart.

Celakanya, rupanya pembuat Conficker tidak mudah puas dengan “prestasinya” dimana varian A dan B berhasil menginfeksi belasan juta komputer di seluruh dunia. Terakhir muncul Conficker.C yang memberikan ancaman baru bagi pengguna komputer, dimana pada tanggal 1 April 2009 seluruh komputer yang terinfeksi Conficker.C ini akan secara serentak menghubungi 50.000 situs di internet untuk mengupdate dirinya. Jika anda bertanya, mengapa 50.000 situs, dan bukan 500 situs. Bukankah bisa gempor membuat 50.000 situs ? Jawabannya adalah justru pembuat Conficker ini ingin membuat gempor para vendor antivirus karena dia belajar dari pengalaman dimana varian awalnya mengupdate ke ratusan situs, tetapi karena situs-situs tersebut di blok atas permintaan vendor antivirus maka Conficker A dan B dapat dikatakan “layu sebelum berkembang” karena misinya mengupdate dirinya gagal. Kalau virus Conficker A dan B yang “layu sebelum berkembang” saja sudah mampu membuat para korbannya babak belur dan menginfeksi belasan juta komputer di seluruh dunia, lalu apa yang akan dilakukan virus Conficker.C kalau berhasil “mekar” pada tanggal 1 April 2009 nanti ? Berdoa saja semoga ini hanya menjadi April Mop dan pembuat Conficker.C ini tidak melakukan update atau updatenya gagal. Tetapi yang jelas, secara teknis semua komputer yang terinfeksi Conficker.C dan terkoneksi ke internet sudah dapat dipastikan akan menghubungi 50.000 situs untuk mengupdate dirinya.

source: vaksin.com dan mbah google.

Categories: tips/trick Tags:
  1. April 4, 2009 at 10:17 pm

    kalo laptop suka ngerestart sendiri conficker bukan?

    • April 7, 2009 at 4:06 am

      banyak spekulasi.. bisa karna virus atau hardware.. virus biasanya kita kalau masuk regristry, biasanya restart.. tapi kalau restartnya blue screen biasanya memory dumping..

  2. December 21, 2009 at 2:44 am

    Saya buat tulisan mengenai conficker di blog saya: http://awarmanf.wordpress.com/2009/12/19/conficker-dan-bagaimana-mengenalinya/
    Kalau ada waktu mampir ya🙂 ?

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: