Setelah Satu Tahun, Conficker Menginfeksi 7 Juta Komputer

Conficker worm telah melewati tonggak yang meragukan. Sekarang telah menginfeksi lebih dari 7 juta komputer, perkiraan ahli keamanan.

Pada hari Kamis, para peneliti di Yayasan Shadowserver yang dikelola oleh sukarelawan mencatat lebih dari 7 juta alamat IP unik, semuanya terinfeksi oleh varian Conficker yang diketahui..

Mereka telah dapat melacak infeksi Conficker dengan cara meretas algoritma yang digunakan cacing untuk mencari instruksi di Internet dan menempatkan server "sinkhole" mereka sendiri di domain Internet yang diprogram untuk dikunjungi. Conficker memiliki beberapa cara untuk menerima instruksi, sehingga orang-orang jahat masih dapat mengendalikan PC, tetapi server sinkhole memberi peneliti ide yang bagus tentang berapa banyak mesin yang terinfeksi.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Meskipun Conficker mungkin adalah cacing komputer yang paling dikenal, PC terus terinfeksi olehnya, kata Andre DiMino, salah satu pendiri The Shadowserver Foundation. "Trennya pasti meningkat dan melanggar 7 juta cukup banyak peristiwa penting," katanya.

Cacing ini sangat umum di, misalnya, Cina dan Brasil. Anggota Kelompok Kerja Conficker, sebuah koalisi industri yang dibentuk tahun lalu untuk menangani worm, menduga bahwa banyak PC yang terinfeksi menjalankan salinan Microsoft Windows yang di-boot, dan karena itu tidak dapat mengunduh patch atau Alat Penghapus Perangkat Lunak Berbahaya Microsoft, yang bisa menghilangkan infeksi.

Meskipun ukurannya, Conficker jarang digunakan oleh para penjahat yang mengendalikannya. Mengapa tidak digunakan lebih banyak adalah sedikit misteri. Beberapa anggota Kelompok Kerja Conficker percaya bahwa penulis Conficker mungkin enggan untuk menarik lebih banyak perhatian, mengingat keberhasilan luar biasa worm dalam menginfeksi komputer.

"Satu-satunya yang bisa saya tebak adalah orang yang membuat ini takut," kata Eric Sites, chief technology officer dengan Sunbelt Software dan anggota dari kelompok kerja. "Hal ini telah menghabiskan begitu banyak perusahaan dan uang orang untuk diperbaiki, jika mereka pernah menemukan orang yang melakukan ini, mereka akan pergi untuk waktu yang lama."

Staf TI sering menemukan infeksi Conficker ketika seorang pengguna tiba-tiba tidak dapat masuk ke komputer. Itu terjadi karena mesin yang terinfeksi mencoba untuk terhubung ke komputer lain di jaringan dan menebak kata sandi mereka, mencoba berkali-kali bahwa mereka akhirnya terkunci keluar dari jaringan.

Tapi biaya cacing akan lebih besar jika Conficker harus digunakan untuk serangan denial of service terdistribusi, misalnya.

"Ini jelas botnet yang bisa dimatangkan," kata DeMino. "Ketika Anda memiliki jaring sebesar ini, langit adalah batas dalam hal apa yang bisa dilakukan."