Para peneliti keamanan sedang kebingungan mengenai apa yang akan terjadi minggu depan saat variant terbaru Conficker, worm terbesar tahun ini, mulai mencoba koneksi dengan controller-nya.
PC yang terinfeksi Conficker.c, versi ketiga worm yang pertama kali mulai muncul akhir tahun lalu, akan menggunakan skema komunikasi baru pada tanggal 1 april untuk membentuk link ke command-and-control server yang dioperasikan oleh para hacker yang sudah menyebarkan malware tersebut. Tanggal 1 april ada dalam hard-code di worm ini.
Taktik ini hanya salah satu cara untuk mempersulit para peneliti keamanan untuk mendapatkan gambaran mengenai Conficker, dan yang lebih penting lagi adalah apa yang akan dilakukannya.
"Sejauh ini kami belum melihat bukti apapun mengenai apa yang akan terjadi pada 1 April, kata Stewart, meskipun hal itu sangat diharapkan.
Symantec Corp 's Weafer Vincent,setuju dengan Stewart bahwa tidak mungkin untuk mengetahui sesuatu yang terjadi sebelum waktunya "Tidak ada seorang pun yang tahu," kata Weafer. "Tidak ada indikasi mengenai apa yang akan dilakukan pada 1 April."
Weafer menggolongkan Conficker.c seperti "baju baja dan mengeraskan infeksi yang sudah ada," dan mencatat bahwa variant ini tidak seperti pendahulunya, tidak bisa menyebar ke PC lainnya. "Variant ini sangat berorientasi defensif," kata Weafer, "supaya lebih tersamar dan lebih ulet."
Seperti Weafer, Stewart melihat Conficker.c sebagai langkah dari pembuatnya untuk mengkonsolidasikan yang sudah terinfeksi. "Pertanyaan besarnya adalah bagaimana akhir permainan ini?" katanya. "Apakah sebesar dengan yang mereka inginkan?"
Dia juga mencatat kecenderungan Conficker.c ke arah yang canggih, dengan mendukung pendapat Weafer bahwa pembuat worm berusaha untuk membungkamkan kedua peneliti dan perangkat lunak antivirus.
"Ini adalah hal yang sangat mengherankan," ujar Stewart. "Hacker-hacker ini lebih sabar dan lebih metodis dari sebelumnya.
Conficker, yang disebut juga downadup oleh beberapa perusahaan keamanan, pertama kali muncul akhir tahun lalu, dan awalnya mengeksploitasi celah keamanan Windows yang sudah di patch oleh Microsoft Corp Oktober 2008. Pada awal 2009, versi berikutnya - Conficker.b - PC menginfeksi jutaan PC hanya dalam beberapa hari.
No comments:
Post a Comment