Microsoft: Cacing Adalah Masalah Keamanan Paling Luhur

Conficker worm terus menjadi salah satu ancaman paling umum yang dihadapi PC yang menjalankan Windows, menurut laporan keamanan baru yang diterbitkan oleh Microsoft.

Selama enam bulan pertama tahun ini, Microsoft menemukan bahwa lebih dari 5 juta komputer terinfeksi oleh Conficker, menurut Laporan Intelijen Keamanan terbaru.

Conficker menyebar baik dengan mengeksploitasi kerentanan dalam layanan Microsoft Windows Server, melalui media yang dapat dilepas yang terinfeksi atau kata sandi lemah yang memaksa-memaksa pada PC lain. (Lihat "Conficker Set to Strike: Lindungi Diri Anda dengan Berbagai Tips dan Alat Ini")

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Conficker sangat mengkhawatirkan Microsoft saat muncul bahwa Microsoft mengeluarkan patch darurat pada Oktober 2008 untuk kerentanan perangkat lunak yang memungkinkannya menyebar dengan cepat.

Worm ini masih beredar, terutama di perusahaan, kata Vinny Gullotto, manajer umum Pusat Perlindungan Malware Microsoft. Karena kemampuannya meretas kata sandi, jika Conficker menggunakan satu PC di sebuah perusahaan, maka seringkali ia dapat dengan cepat menyebar.

Microsoft mengumpulkan data tentang infeksi dari produk keamanan gratisnya seperti Windows Defender, Alat Penghapus Perangkat Lunak Berbahaya (MSRT)), Security Essentials serta yang dijual oleh perusahaan.

Cacing Permukaan Lainnya

Cacing lain - yang disebut Taterf - menempati urutan nomor dua untuk infeksi terbanyak pada 4,9 juta. Taterf mencuri informasi otentikasi dan akun untuk game online besar-besaran multiplayer seperti World of Warcraft dan Lineage, antara lain, dan menyebar melalui drive yang terinfeksi seperti USB stick atau drive jaringan yang terinfeksi.

Microsoft memang melihat penurunan mesin yang terinfeksi Zlob, kuda Trojan terkenal yang menyebar dengan menipu orang-orang agar percaya bahwa itu sebenarnya adalah codec media, yang merupakan perangkat lunak yang digunakan untuk menyandikan dan mendekode audio atau video.

Alat gratis Microsoft seperti MSRT akan menghapus Zlob. Untuk paruh pertama tahun ini, Microsoft hanya melihat 2,3 juta infeksi, turun drastis dari 21,1 juta infeksi yang dihitung perusahaan untuk periode yang sama tahun sebelumnya.

Gullotto mengatakan bahwa Microsoft menerima e-mail dari pencipta yang seharusnya. Zlob mengatakan bahwa mereka sekarang "segera tutup." E-mail itu, dalam bahasa Inggris yang rusak yang diduga berasal dari "Rusia," memuji Microsoft dalam menanggapi ancaman dengan cepat.

Waspadai Hoax "Pembantu"

Tapi itu hanya kemenangan kecil, karena ada banyak masalah keamanan lainnya. Program antivirus palsu adalah salah satunya.

Program-programnya, yang terlihat seperti perangkat lunak keamanan yang sah tetapi tidak berfungsi, orang yang lalai dengan menu munculan mengatakan bahwa komputer mereka terinfeksi. Pesan-pesan yang mengganggu hanya reda setelah membeli perangkat lunak sebanyak $ 60.

Microsoft terus menambahkan deteksi untuk keluarga baru perangkat lunak antivirus palsu dalam produk seperti Windows Defender dan MSRT, kata Gullotto. Lebih sedikit PC ditemukan telah terinfeksi dalam periode pelaporan terbaru: 13,7 juta dibandingkan 16,8 juta komputer untuk paruh kedua tahun 2008.

Daerah yang berbeda menghadapi ancaman yang berbeda. Program kuda Trojan - yang dapat mengunduh perangkat lunak berbahaya lainnya - adalah ancaman terbesar di AS, Inggris, Prancis, dan Italia. Perangkat lunak berbahaya yang ditujukan untuk perbankan online bermasalah di Brasil, sementara worm adalah ancaman yang dominan di Spanyol dan Korea Selatan, kata Microsoft.

Gullotto mengatakan Microsoft juga melihat tren berkelanjutan bagi peretas untuk menyerang perangkat lunak pihak ketiga. Untuk komputer yang menjalankan Windows Vista, 84,5 persen dari eksploitasi berbasis browser yang ditargetkan perangkat lunak pihak ketiga daripada Microsoft.

Vista mengimplementasikan berbagai fitur keamanan baru yang dirancang untuk mengurangi kerentanannya terhadap serangan. Untuk OS Windows XP yang lebih lemah, 56,4 persen eksploitasi berbasis browser menargetkan perangkat lunak Microsoft daripada yang dilakukan oleh pihak ketiga. Windows 7, yang baru saja dirilis secara komersial bulan lalu, tidak termasuk dalam angka.