Apa Itu Conficker???
Conficker, juga dikenal sebagai Downup, Downadup dan Kido, adalah cacing komputer menargetkan sistem operasi Microsoft Windows yang pertama kali terdeteksi pada bulan November 2008 [1] menggunakan kelemahan dalam software Windows dan serangan Kamus password administrator untuk memilih co-mesin dan. link mereka ke dalam komputer virtual yang dapat diperintahkan dari jarak jauh oleh penulisnya. Conficker telah menyebar dengan cepat ke apa yang sekarang diyakini sebagai infeksi cacing komputer terbesar sejak tahun 2003 SQL Slammer, [2] dengan lebih dari tujuh juta pemerintah, bisnis dan komputer rumah di lebih dari 200 negara kini berada di bawah kontrol. cacing tersebut telah sangat sulit untuk melawan karena penggunaan kombinasi teknik malware yang canggih.
Asal usul nama Conficker diperkirakan menjadi portmanteau, dalam istilah bahasa Inggris "mengkonfigurasi" dan "Ficker" dari bahasa Jerman. Microsoft analis Yosua Phillips memberikan Interpretasi alternatif dari nama, menggambarkan sebagai penyusunan kembali bagian dari trafficconverter.biz nama domain, yang digunakan oleh versi awal Conficker untuk mendownload update.
Varian pertama Conficker, ditemukan pada awal November 2008, disebarkan melalui jaringan internet dengan memanfaatkan kerentanan dalam layanan jaringan (MS08-067) pada Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, dan Windows Server 2008 R2 Beta. Sementara Windows 7 mungkin telah terpengaruh oleh celah ini, Windows 7 Beta tidak umum tersedia sampai Januari 2009. Meskipun Microsoft merilis darurat out-of-band patch pada tanggal 23 Oktober 2008 untuk menutup kerentanan, sejumlah besar PC Windows (diperkirakan sekitar 30%) tetap unpatched hingga akhir Januari 2009. Sebuah varian kedua dari cacing, ditemukan pada Desember 2008, ditambah kemampuan untuk menyebarkan lebih dari LAN melalui removable media dan jaringan berbagi. Peneliti percaya bahwa ini merupakan faktor penentu dalam memungkinkan worm untuk menyebarkan dengan cepat: pada bulan Januari 2009, perkiraan jumlah yang terinfeksi komputer berkisar dari hampir 9 juta sampai 15 juta. Antivirus software vendor Panda Security melaporkan bahwa dari 2 juta komputer dianalisis melalui ActiveScan, sekitar 115.000 (6%) terinfeksi dengan Conficker.
Meskipun hampir semua teknik malware canggih digunakan oleh Conficker telah melihat masa lalu menggunakan atau terkenal bagi para peneliti, menggunakan kombinasi cacing yang begitu banyak telah membuatnya menjadi sangat sulit untuk memberantas penulis cacing juga diyakini tidak diketahui. Upaya pelacakan anti-malware dari operator jaringan dan penegakan hukum telah secara teratur merilis varian baru untuk menutup kerentanan cacing.
Lima varian dari Conficker diketahui dan telah dikenal Conficker A, B, C, D dan E. Mereka dinemukan masing-masing 21 November 2008, 29 Desember 2008, 20 Februari 2009, 4 Maret 2009 dan 7 April 2009.
Untuk mengetahui apakah komputer anda terjangkit Conficker, coba buka http://www.microsoft.com/. Untuk mengetahui komputer anda terjangkit conficker versi berapa buka situs ini http://www.confickerworkinggroup.org/infection_test/cfeyechart.html.
Disadur dari wikipedia.org.
Asal usul nama Conficker diperkirakan menjadi portmanteau, dalam istilah bahasa Inggris "mengkonfigurasi" dan "Ficker" dari bahasa Jerman. Microsoft analis Yosua Phillips memberikan Interpretasi alternatif dari nama, menggambarkan sebagai penyusunan kembali bagian dari trafficconverter.biz nama domain, yang digunakan oleh versi awal Conficker untuk mendownload update.
Varian pertama Conficker, ditemukan pada awal November 2008, disebarkan melalui jaringan internet dengan memanfaatkan kerentanan dalam layanan jaringan (MS08-067) pada Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, dan Windows Server 2008 R2 Beta. Sementara Windows 7 mungkin telah terpengaruh oleh celah ini, Windows 7 Beta tidak umum tersedia sampai Januari 2009. Meskipun Microsoft merilis darurat out-of-band patch pada tanggal 23 Oktober 2008 untuk menutup kerentanan, sejumlah besar PC Windows (diperkirakan sekitar 30%) tetap unpatched hingga akhir Januari 2009. Sebuah varian kedua dari cacing, ditemukan pada Desember 2008, ditambah kemampuan untuk menyebarkan lebih dari LAN melalui removable media dan jaringan berbagi. Peneliti percaya bahwa ini merupakan faktor penentu dalam memungkinkan worm untuk menyebarkan dengan cepat: pada bulan Januari 2009, perkiraan jumlah yang terinfeksi komputer berkisar dari hampir 9 juta sampai 15 juta. Antivirus software vendor Panda Security melaporkan bahwa dari 2 juta komputer dianalisis melalui ActiveScan, sekitar 115.000 (6%) terinfeksi dengan Conficker.
Meskipun hampir semua teknik malware canggih digunakan oleh Conficker telah melihat masa lalu menggunakan atau terkenal bagi para peneliti, menggunakan kombinasi cacing yang begitu banyak telah membuatnya menjadi sangat sulit untuk memberantas penulis cacing juga diyakini tidak diketahui. Upaya pelacakan anti-malware dari operator jaringan dan penegakan hukum telah secara teratur merilis varian baru untuk menutup kerentanan cacing.
Lima varian dari Conficker diketahui dan telah dikenal Conficker A, B, C, D dan E. Mereka dinemukan masing-masing 21 November 2008, 29 Desember 2008, 20 Februari 2009, 4 Maret 2009 dan 7 April 2009.
- Varian A, B, C dan E mengeksploitasi kelemahan dalam Layanan Server pada komputer Windows, di mana sebuah komputer yang sudah terinfeksi sumber menggunakan permintaan khusus-crafted RPC memaksa buffer overflow dan mengeksekusi shellcode di komputer target. Pada komputer sumber, worm menjalankan HTTP pada port antara 1024 dan 10.000, sedangkan target shellcode menghubungkan kembali ke server HTTP untuk men-download salinan worm dalam bentuk DLL, yang kemudian melekat pada svchost.exe. Varian B dan kemudian dapat melampirkan bukan ke services.exe proses berjalan atau Windows Explorer.
- Varian B dan C remote dapat menjalankan salinan dirinya melalui ADMIN $ saham pada komputer terlihat lebih dari NetBIOS. Jika berbagi dilindungi dengan sandi, serangan kamus ini dicoba, berpotensi menghasilkan sejumlah besar lalu lintas jaringan dan kebijakan user account lockout tersandung.
- Varian B dan C tempat salinan formulir DLL mereka pada setiap removable media yang melekat (seperti USB flash drive), dari mereka yang kemudian dapat menginfeksi inang baru melalui mekanisme autorun Windows.
Untuk mengetahui apakah komputer anda terjangkit Conficker, coba buka http://www.microsoft.com/. Untuk mengetahui komputer anda terjangkit conficker versi berapa buka situs ini http://www.confickerworkinggroup.org/infection_test/cfeyechart.html.
Disadur dari wikipedia.org.
0 komentar:
Posting Komentar