Conficker Awakens, Starts Scamming

Cacing Conficker kembali beraksi dan pakar keamanan yang menungguku sekali lagi. Salah satu potongan malware yang dirancang paling baru-baru ini mendapat pembaruan dan akhirnya mulai berperilaku seperti cacing lainnya. Inilah yang terjadi:

New Marching Orders

Pada hari Rabu, 8 April perusahaan keamanan mulai melihat beberapa varian Conficker C, rasa Conficker terbaru, menerima pembaruan melalui file-sharing peer-to-peer (P2P) terenkripsi fungsionalitas. Security Firm Trend Micro melaporkan bahwa instruksi Conficker baru datang dari server di Korea dan file baru dibuat pada 7 April 2009 di 07:41:21. Pembaruan baru memperkuat pertahanan Conficker dan fungsi Conficker yang baru akan ditutup pada 3 Mei 2009.

Hingga 3 Mei, Conficker yang baru akan mencari di Internet untuk mesin Windows yang tidak terinfeksi yang belum menerapkan patch keamanan Microsoft MS08-67. Fungsionalitas pencarian dan infeksi ini dimatikan dalam varietas Conficker sebelumnya, agaknya untuk mengontrol ukuran botnet masa depan. Namun, tampaknya para penulis Conficker telah memikirkan kembali strategi itu dan ingin mengembangkan kreasi mereka sekali lagi. Beberapa varian Conficker juga diprogram untuk menginfeksi komputer yang tidak di-patch, dan kemudian setelah Conficker ada di dalam mesin, worm akan menambal kelemahan untuk mencegah jenis malware lain yang memanfaatkan kerentanan yang sama.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah Conficker menginfeksi komputer baru atau mendapatkan penyegarannya, ia mencoba untuk terhubung ke MySpace.com, MSN.com, Ebay.com, CNN.com, dan AOL.com untuk memverifikasi komputer tersebut. terhubung ke Internet.

Penipuan pertama Conficker mengungkapkan

Conficker yang baru juga telah mulai menunjukkan tanda-tanda malware tradisional. Menggunakan salah satu trik tertua dalam buku, yang disebut scareware, Conficker C yang baru mengunduh program antivirus palsu bernama Spyware Protect 2009 (foto). F-Secure mengatakan itu disebut Spyware Guard 2008. Program palsu kemudian mengirimkan pesan pop-up yang memberitahu Anda bahwa komputer Anda terinfeksi, tetapi hanya $ 49,95 program antivirus palsu dapat menghapus malware. Anda kemudian diarahkan ke situs web palsu di mana Anda tanpa disadari memasukkan semua informasi kartu kredit Anda dan kemudian para penjahat itu tertawa sepanjang jalan menuju bank - bank Anda, itu. Penipuan scareware tampaknya berasal dari server di Ukraina, menurut Washington Post.

Conficker: Spambot yang menyamar?

Conficker, menjadi bagian kecil yang rumit dari pemrograman, tampaknya terhubung dalam beberapa cara untuk cacing Waledac - dan Waledac sendiri dianggap sebagai pembaruan dari Storm Worm. Tidak ada konsensus tentang apa yang sebenarnya dilakukan oleh Conficker, tetapi menurut firma keamanan F-Secure, Conficker akan masuk ke domain yang diketahui terkait dengan Waledac dan benar-benar mengunduh worm Waledac. Trend Micro, sementara itu, mengatakan Conficker mengunduh beberapa kode dari domain Waledac, tetapi perusahaan keamanan ingin melakukan penelitian lebih lanjut sebelum mengkonfirmasi koneksi Conficker-Waledac. Namun, Trend Micro menunjukkan bahwa Conficker mungkin sedang bersiap untuk bekerja sebagai botnet spamming berskala besar, fungsi yang diketahui dari worm Waledac.

Conficker: Lebih dari sekedar memenuhi mata

Rupanya Conficker baru memiliki lebih banyak trik lengannya yang belum disingkap oleh para peneliti. Sementara tim keamanan mencoba untuk mengungkap semua trik dan tweak terbaru Conficker, mereka tahu bahwa Conficker sudah bangun dan penulis worm mulai menggunakan mesin yang terinfeksi Conficker untuk menghasilkan uang. Seberapa jauh ini akan tidak diketahui saat ini.

Ke mana kita pergi dari sini?

Ketika para peneliti keamanan mulai mengungkap misteri seputar versi terbaru Conficker, Anda dapat melindungi diri dari cacing dengan pengujian pertama sistem Anda untuk infeksi dan kemudian dengan memastikan Anda memiliki tambalan Microsoft Security terbaru dan bahwa program antivirus Anda sudah diperbarui. Kelompok Kerja Conficker memiliki tes sederhana untuk melihat apakah Anda terinfeksi Conficker.