Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi Trojan-Downloader.Win32.Kido (Conficker.c) saling melakukan kontak melalui P2P, dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat, termasuk mengaktifkan Kido botnet.
Varian terbaru Kido berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware kini adalah worm. Analisa awal memberitahukan bahwa fungsi Kido mempunyai keterbatasan waktu hingga 3 Mei 2009.Dalam mengunduh update untuk dirinya sendiri, Kido juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s) disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus ‘detected viruses’ dengan biaya US$ 49.95.
File kedua yang diunduh Kido untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli Teknologi Informasi mencatat kesamaan antara Kido dan Iksmas. Epidemi Kido serupa dengan skala epidemic email yang disebabkan oleh Iksmas.
“Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah,” komentar Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab untuk situasi ini. “Secara virtual, setiap email berisi domain unik. Hal ini dengan jelas dilakukan untuk mencegah filter anti-spam dari pendeteksian email masal yang menggunakan metode analisa berkala dengan domain khusus. Secara keseluruhan, kami mendeteksi penggunaan 40,542 domain tingkat ketiga dan 33 domain tingkat kedua. Secara virtual, seluruh situs ini berlokasi di China dan teregistrasi atas nama berbagai orang, yang kebanyakan dibuat-buat.
“Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80,000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi diluar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam!”
Kaspersky Lab is currently carrying out a detailed analysis of the new Kido variant. The company’s experts are working on a new version of the KKiller utility, dengan mempertimbangkan fungsi spesifik dari worm versi terbaru tersebut.Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya.
sumber : http://penerbitdatakom.com
0 komentar:
Post a Comment
Silahkan tinggalkan pesan disini