Worm Conficker Menyerang Kembali Dengan Varian Baru

Cacing Conficker / Downadup berhasil merayap ke jutaan PC di seluruh dunia pada puncaknya, tetapi setelah awalnya menginfeksi komputer, itu hanya benar-benar bertindak untuk menyebarkan dirinya, dan tidak menyebabkan kerusakan lebih lanjut. Hingga saat ini.

Symantec melaporkan hari ini bahwa ia telah menemukan varian baru worm virulen yang akan mengidentifikasi perangkat lunak antivirus atau alat analisis keamanan yang berjalan pada PC yang terinfeksi, dan berusaha untuk mematikan program tersebut. Ini adalah sinyal kuat bahwa pencipta misterius cacing itu tidak meninggalkan kreasi mereka dalam menghadapi perhatian dunia, karena beberapa di industri telah berteori, tetapi mungkin masih memiliki rencana untuk membuat uang dari pekerjaan mereka.

Vincent Weafer, Wakil Presiden, Symantec Security Response, mengatakan perusahaan hanya melihat variasi baru sebagai pembaruan yang dikirim ke cacing yang ada di honeypot (mesin yang sengaja dibiarkan terinfeksi untuk menonton pembaruan dan perubahan). Symantec belum melihat fungsi ini dalam varian cacing baru yang dapat menyebar sendiri, kata Weafer, tetapi mungkin akan datang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Selain untuk pemogokan terhadap perangkat lunak keamanan, yang merupakan taktik umum untuk malware, fungsionalitas baru ini juga memperluas daftar domain Conficker akan memeriksa setiap hari untuk pembaruan dari 250 hingga 50.000. Ini adalah upaya yang jelas untuk melawan koalisi industri yang mencoba memblokir akses ke domain tersebut setiap hari.

Koalisi itu sebagian besar berhasil, kata Weafer, tetapi sementara kemampuan cacing untuk menjangkau domain untuk pembaruan jauh lebih rendah, itu tidak nol. Dan jika satu PC yang terinfeksi dalam jaringan dapat menyelinap melalui untuk mengambil pembaruan ini, ia mungkin dapat menyebarkannya ke PC lain yang sudah terinfeksi menggunakan kemampuan peer-to-peer. Weafer memperkirakan infeksi saat ini dalam ratusan ribu, turun dari jutaan setelah upaya pembersihan di seluruh dunia berat.

Juga, Symantec masih dalam proses menyelidiki kode baru, menurut Weafer, dan mungkin masih menemukan trik baru lainnya di varian baru.

Untuk melindungi terhadap worm Conficker, pertama-tama pastikan Anda telah menginstal patch yang menutup lubang yang ditargetkan di Layanan Microsoft Server. Selanjutnya, lindungi semua saham jaringan dan akun administrator dengan kata sandi yang kuat, karena Conficker akan mencoba menebak yang mudah. ​​

Akhirnya, Anda dapat memblokir infeksi ketiga cacing, yang membajak thumb drive dan media yang dapat dihapus lainnya, dengan menonaktifkan Autorun di Windows. PC World memiliki unduhan yang tersedia yang dapat mengotomatiskan langkah itu untuk pengguna Windows XP, dan Microsoft telah memposting petunjuk manual. Periksa posting Conficker asli saya untuk informasi lebih lanjut tentang bagaimana penyebarannya.