Conficker Worm: Not Finished Yet

Mengapa Ia Tidak Berulang Tapi

Kumpulan Kerja Conficker - yang terdiri daripada 27 syarikat dan agensi teknologi termasuk AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - mengatakan bahawa Conficker, yang juga dikenali sebagai Downup, Downadup, dan Kido, adalah jangkitan komputer terbesar di seluruh dunia sejak SQL Slammer pada tahun 2003. CWG menganggarkan mana-mana dari 3 hingga 15 juta komputer dijangkiti di seluruh dunia, dan berkata 30 peratus komputer Windows di seluruh dunia tidak dikemas kini dengan patch terkini untuk melindungi terhadap Conficker. Penulis virus juga masih besar dan dapat berkomunikasi dengan Conficker, walaupun kemampuan tersebut telah dikurangkan dengan ketara.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Masalah Masalah

Seperti yang anda boleh lihat dari peta ini yang disediakan oleh CWG, jangkitan Conficker di Amerika Syarikat berlaku hampir di mana-mana anda boleh mencari sambungan Internet. Bagaimanapun, walaupun semua yang kelihatan merah, hanya 6 peratus daripada jangkitan Conficker di Amerika Utara. Kawasan masalah terbesar sebenarnya tertumpu di Asia dan Amerika Selatan termasuk Vietnam, Brazil, Filipina, dan Indonesia, serta Algeria.

Kawasan yang paling teruk mungkin juga mempunyai korelasi kepada jumlah komputer Windows yang belum dipatenkan sejak Asia, Eropah Timur, dan Amerika Selatan adalah kawasan yang dikenali sebagai penggunaan perisian Windows bajakan yang meluas.

Oleh kerana kebanyakan pengguna Windows dengan perisian cetak rompak telah dimatikan secara automatik untuk mengelakkan pengesanan cetak rompak Microsoft, pengguna tersebut biasanya terdedah kepada Conficker. Oleh itu, risiko Conficker berterusan, walaupun Microsoft membenarkan kemas kini kritikal untuk salinan Windows cetak rompak.

Apa Conficker Melakukan

Semalam, Conficker memulakan latihan sehariannya untuk menghubungi 500 laman web dari senarai 50,000 laman web secara rawak. Conficker akan terus melakukan ini setiap hari sehingga ia menerima arahan untuk melakukan sesuatu yang lain. Arahan selanjutnya boleh menjadi kemas kini perisian mudah atau komputer yang dijangkiti boleh berfungsi sebagai botnet untuk melakukan kecurian atau menyerang rangkaian komputer lain. Masalahnya adalah bahawa sementara keselamatan dan profesional IT bekerja untuk menghalang Conficker daripada mendapatkan arahan lanjut, mereka tidak dapat menghalang semua lalu lintas Conficker. Oleh itu, beberapa mesin yang dijangkiti telah mendapat, tetapi nasib lebih baik belum dikeluarkan lagi. Penulis Conficker boleh meletakkan rendah sehingga publisiti sekitar Conficker mati sebelum menghubungi penciptaannya.

Jika Conficker dikemas kini atau menerima arahan selanjutnya, keupayaan itu boleh lulus antara mesin yang dijangkiti tanpa memerlukan lebih banyak pelayan atau laman web, kerana Conficker menggunakan protokol peer-to-peer (p2p) untuk berkomunikasi dengan mesin yang dijangkiti yang lain. Benar, Conficker adalah perkongsian fail. Dengan p2p, cacing boleh mengedarkan kemas kini perisian lebih pantas daripada jika setiap mesin yang dijangkiti terpaksa berkomunikasi dengan pelayan utama.

Undur Akhir?

Adakah ini bermakna dunia masih boleh berakhir? Mungkin tidak, dan itu tidak menjadi kebimbangan dengan Conficker walaupun senario kiamat yang mungkin anda baca. Hakikatnya, kebanyakan pakar keselamatan percaya bahawa Conficker hanyalah cacing botnet biasa yang boleh digunakan untuk kecurian identiti atau melakukan bentuk jenayah siber lain. Conficker kemungkinan besar dikawal oleh sindiket jenayah terancang di Asia, Eropah Timur, atau Amerika Selatan, dan kumpulan itu mungkin menyewa kemampuan Conficker jika setiap botnet menjadi aktif.

Conficker adalah ancaman hanya jika komputer anda tidak mempunyai patch keselamatan terkini dari Microsoft dan program antivirus terkini.

Jika anda memerlukan arahan lanjut bermula di sini.

Untuk maklumat lanjut mengenai Conficker, periksa ini artikel dari PC World:

Conficker D-Day Tiba; Worm Phones Home (Quietly)

Conficker Set to Strike: Melindungi Diri Anda dengan Tips dan Alat Ini

Melindungi Terhadap Cacing Conficker yang Rampan

Conficker Worm Attack Mendapatkan Lebih Buruk: Ini Cara Melindungi Diri