Conficker.. Menurut para periset dari Shadowserver Foundation, dalam waktu satu tahun saja worm tersebut diestimasi telah menginfeksi lebih dari 7 juta computer.
Shadowserver dapat melacak infeksi Conficker dengan melakukan cracking terhadap algoritma yang digunakan di worm untuk mencari instruksi di internet dan menempatkan mereka di server “sinkhole” miliknya sendiri di domain internet yang telah diprogramnya supaya dikunjungi. Conficker punya sejumlah cara untuk menerima instruksi sehingga para penjahat dunia maya bisa terus mengontrol PC yang terinfeksi, tapi server sinkhole tersebut dapat memberitahu tim riset mengenai beberapa banyak mesin yang telah terinfeksi.
Meski conficker mungkin merupakan worm computer yang paling beken sampai saat ini, toh banyak PC yang terus menerus terinfeksi olehnya. “Tren ini terus meningkat dan pecahnya angka 7 juta menandakan ‘prestasi’ yang biasa”, ungkap Andre DiMino (pendiri Shadowserver Foundation).
Worm ini pertama kali menarik perhatian para ahli sekuriti pada bulan November 2008, dan menerima perhatian media secara luas pada awal 2009. ia terbukti dapat pulih dengan cepat dan jago sekali menginfeksi ulang system setelah dihapus.
Yang menarik, meski “korban”-nya telah mencapai 7 juta, Conficker jarang sekali dimanfaatkan oleh para criminal yang mengontrolnya. Penyebabnya masih menjadi misteri, “Satu-satunya alas an yang dapat saya pikirkan adalah bahwa orang yang menciptakannya merasa takut,” ujar Eric Sites (Chief Technology Officer Sunbelt Software). “Worm ini telah merugikan banyak sekali perusahaan dan individu untuk memperbaiki computer mereka, sehingga jika pelakunya tertangkap, hukumannya akan amat sangat berat.”
Staff TI kerap menemukan infeksi Confiker ketika si pengguna tidak dapat memasuki (log in) komputernya. Ini terjadi karena mesin yang terinfeksi mencoba berkoneksi ke computer lain didalam jaringan dan menebak password mereka hingga berkali-kali. Alhasil, si computer terkunci dan tidak bisa masuk ke jaringan.
Sumber : PCPlus.
Read More...
Shadowserver dapat melacak infeksi Conficker dengan melakukan cracking terhadap algoritma yang digunakan di worm untuk mencari instruksi di internet dan menempatkan mereka di server “sinkhole” miliknya sendiri di domain internet yang telah diprogramnya supaya dikunjungi. Conficker punya sejumlah cara untuk menerima instruksi sehingga para penjahat dunia maya bisa terus mengontrol PC yang terinfeksi, tapi server sinkhole tersebut dapat memberitahu tim riset mengenai beberapa banyak mesin yang telah terinfeksi.
Meski conficker mungkin merupakan worm computer yang paling beken sampai saat ini, toh banyak PC yang terus menerus terinfeksi olehnya. “Tren ini terus meningkat dan pecahnya angka 7 juta menandakan ‘prestasi’ yang biasa”, ungkap Andre DiMino (pendiri Shadowserver Foundation).
Worm ini pertama kali menarik perhatian para ahli sekuriti pada bulan November 2008, dan menerima perhatian media secara luas pada awal 2009. ia terbukti dapat pulih dengan cepat dan jago sekali menginfeksi ulang system setelah dihapus.
Yang menarik, meski “korban”-nya telah mencapai 7 juta, Conficker jarang sekali dimanfaatkan oleh para criminal yang mengontrolnya. Penyebabnya masih menjadi misteri, “Satu-satunya alas an yang dapat saya pikirkan adalah bahwa orang yang menciptakannya merasa takut,” ujar Eric Sites (Chief Technology Officer Sunbelt Software). “Worm ini telah merugikan banyak sekali perusahaan dan individu untuk memperbaiki computer mereka, sehingga jika pelakunya tertangkap, hukumannya akan amat sangat berat.”
Staff TI kerap menemukan infeksi Confiker ketika si pengguna tidak dapat memasuki (log in) komputernya. Ini terjadi karena mesin yang terinfeksi mencoba berkoneksi ke computer lain didalam jaringan dan menebak password mereka hingga berkali-kali. Alhasil, si computer terkunci dan tidak bisa masuk ke jaringan.
Sumber : PCPlus.