Conficker Masih Menginfeksi 50.000 PC per Hari

Virus Conficker masih menginfeksi sistem di tingkat cepat dan terus meretas komputer di perusahaan Fortune 1000, menurut para peneliti keamanan.

Cacing menginfeksi sekitar 50.000 PC baru setiap hari, menurut para peneliti di Symantec, yang melaporkan Rabu bahwa AS, Brasil dan India telah memukul yang paling keras … "Sebagian besar media sepertinya telah mereda di sekitar Conficker / Downadup, tetapi masih di luar sana menyebar jauh dan luas," kata Symantec dalam posting blog.

Conficker mulai menyebar akhir tahun lalu, mengambil keuntungan dari cacat yang baru saja ditambal pada sistem operasi Microsoft Windows untuk menginfeksi seluruh jaringan dan juga menggunakan perangkat penyimpanan yang dapat dilepas untuk berpindah dari PC ke PC. Pakar keamanan mengatakan sekarang telah menginfeksi jutaan komputer di seluruh dunia, yang sekarang terdiri dari jaringan botnet terbesar di dunia.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Kita dapat melihat bahwa perusahaan yang menghabiskan jutaan dolar pada peralatan dan peralatan untuk mencegah infeksi … perusahaan Fortune ini telah memiliki infeksi ini dan tetap berada di jaringan mereka untuk jangka waktu yang lama, "kata Rick Wesson, CEO Intelijen Dukungan dan anggota Kelompok Kerja Conficker. "Ini sangat sulit dan sangat mahal, dan jika perusahaan Fortune tidak dapat menghentikannya, bagaimana Anda dapat mengharapkan usaha kecil untuk melakukannya?"

Kelompok Kerja telah menyiapkan apa yang disebut server sinkhole yang dapat berkomunikasi dengan mesin yang terinfeksi. Ia telah menemukan infeksi di banyak perusahaan Fortune 1000, kata Wesson. "Semua orang tertabrak," katanya. "Bahkan Microsoft masih memiliki infeksi."

Cacing ini mendapat banyak perhatian media pada akhir Maret, dan sementara berita-berita telah dikurangi, cacing tersebut tidak pergi kemana-mana.

Beberapa khawatir bahwa perubahan 1 April dalam cara Conficker menerima pembaruan bisa menandai awal dari serangan Internet babak baru, tetapi dalam kenyataannya jaringan Conficker hanya digunakan secara ringan, kata pakar keamanan.

"Ini masih botnet yang signifikan. Itu tidak melakukan apa-apa. signifikansi, tetapi belum hilang, "kata Andre DiMino, pendiri Yayasan Shadowserver dan anggota Kelompok Kerja. "Remediasi perlu ditingkatkan."

"Benda ini tidak mati," tambahnya. "Semua orang telah melewatinya, tetapi tidak mati."