Conficker|W32.Downadup Worm
Worm ini telah menginfeksi komputer secara massal. Jumlah yang tepat sulit untuk dipastikan; beberapa peneliti memperkirakan komputer dalam hitungan jutaan telah terinfeksi sejak Januari 2009
Pada tanggal 1 April 2009 dikabarkan bahwa Worm tersebut akan mempersulit komunikasi terhadap site2 yang melakukan update otomatis (Microsoft, Symantec, McAvee, AVG, Adobe Acrobat, Flash, Java etc.
Target : Windws XP & Vista
Apa yang Worm tersebut lakukan?
Tidak ter-patch oleh MS08-067 dan yang tidak di-rancang untuk menerima update otomatis dari Windows.
Tidak menggunakan antivirus dengan definisi paling akhir.
Target : Windws XP & Vista
Apa yang Worm tersebut lakukan?
- Downadup Worm menciptakan infrastruktur yang akan dimanfaatkan oleh pembuatnya untuk secara remote menyisipkan dan menginstall software di komputer yang ter-infeksi.
- Kemungkinan besar Worm ini akan digunakan untuk menyiapkan zombie/botnet yang dapat digunakan untuk mengirim Spam, mencuri ID/data pribadi, dan mengarahkan aktifitas browser ke site2 phising, penipuan online: yaitu situs-web palsu (yang biasa dibuat misalkan situs internet banking, belanja, email) yang oleh hacker dibuat seolah2 mirip situs asli (dipakai untuk menipu pengunjung agar memberikan data pribadi seperti account bank, password dan username dan lainnya).
- Worm ini paling banyak menyebar via jaringan.Jika menemukan komputer yang rentan, setelah selesai melakukan infeksi dia akan:
- Mematikan banyak service penting di Windows,
- Mem-blok beberapa Security Web Site di Internet (AVG, Symantec, McAffee dan lainnya),
- Menjadikan komputer untuk terbuka terhadap perintah pembuatnya sehingga mudah melakukan installasi software berbahaya lainnya.
- Menginfeksi komputer yang lain di dalam jaringan.
- Downadup Worm mencoba memanfaatkan problem dalam Windows (vulnerabilities) yang disebut MS08-067 untuk secara diam2 menginstallkan dirinya.
- Memperbanyak diri via copy di dalam jaringan yang memiliki share-folder.
- Menginfeksi perangkat USB (USB extenal harddisk, Flashdisk, memory stick, dan lainnya).
- Menyebar lewat account administrator dengan password default (user dengan password sbb akan otomatis terjangkiti: password, password123 password1234 dan variasinya; 123, 1234 dan variasinya; admin, administrator dan variasinya; dll.).
0 komentar:
Post a Comment