Conficker Memukul Paling Keras di Asia, Amerika Latin

Grafik: Diego Aguirre Jaringan komputer di Asia dan Amerika Latin adalah yang paling rentan terhadap worm komputer yang menyebar cepat, yang telah menginfeksi antara 6 juta hingga 9 juta PC di seluruh dunia, kata pakar keamanan.

Menurut Symantec, Cina dan Argentina adalah negara-negara yang telah terpukul paling parah oleh cacing, yang mulai menyebar sekitar dua bulan lalu, tetapi diduga telah menginfeksi jutaan orang selama beberapa minggu terakhir. China menyumbang hampir 29 persen dari infeksi yang dilacak oleh Symantec, dan Argentina berada di urutan kedua dengan hanya lebih dari 11 persen, menurut Alfred Huger, wakil presiden Symantec Security Response. "Kami tidak melihat mendekati jumlah infeksi di Eropa Barat dan Amerika Utara."

Worm, yang dikenal dengan beberapa nama termasuk Conficker dan Downandup, telah menyebar dengan mengambil keuntungan dari cacat dalam layanan Windows Server yang Microsoft menambal Oktober lalu. Conficker juga dapat menyebar dengan menebak kata sandi administratif pada jaringan dan menginfeksi perangkat USB yang terhubung ke komputer.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tingkat infeksi di AS lebih dekat ke 1 persen tingkat, kata Huger.

Phil Porras, direktur program di SRI International, mengatakan bahwa cacing telah memukul Cina, Brasil, Rusia dan Argentina yang paling sulit. Yang menarik, varian Conficker sebelumnya tidak akan menyerang korban yang menggunakan keyboard Ukraina, tetapi versi terbaru dari worm itu.

Huger mengatakan perancang cacing telah menulis kode khusus yang beroperasi dengan cara tertentu di jaringan China dan Brasil, yang berarti kedua negara itu mungkin telah ditargetkan oleh para penyerang.

Tidak ada yang tahu pasti mengapa Asia dan Amerika Latin begitu terpukul, tetapi Huger dan Porras keduanya mengatakan negara-negara dengan sejumlah besar perangkat lunak bajakan lebih mungkin terpengaruh. "Saya pikir perompakan memainkan peran, meskipun saya tidak tahu apakah itu penyumbang kunci," kata Huger.

Kedua peneliti menunggu untuk melihat apa yang akan dilakukan peretas sekarang karena mereka telah menginfeksi sejumlah besar komputer. Versi awal Conficker mencoba untuk menginstal sebuah program yang disebut Antivirus XP, program antivirus nakal terkenal yang menginfeksi komputer korban dengan pesan pop-up dalam upaya untuk mengelabui mereka agar membayar perangkat lunak palsu.

Para peneliti mengatakan mesin-mesin itu dapat dikonversi ke dalam apa yang akan menjadi jaringan komputer botnet terbesar di dunia atau dijual sedikit demi sedikit kepada para penjahat.

Komputer yang terinfeksi sekarang secara teratur mengunjungi sekitar 500 titik pertemuan di Internet untuk mencari petunjuk. Ketika instruksi-instruksi itu akhirnya muncul, para ahli komputer akan tahu lebih banyak tentang apa yang dirancang oleh cacing itu.

"Ini adalah penyebaran yang fantastis relatif terhadap ancaman lain, namun penulis tampaknya menjadi tiba-tiba sadar diri tentang pembaruan," Huger kata. "Mungkin dia prihatin tentang semua tekanan yang ada dan tidak mau masuk penjara."