Sebagai respon lanjutan atas pergerakan Virus Conficker (aka Downadup atau Worm:W32/Downadup.AL atau Net-Worm.Win32.Kido atau Worm:W32/Downadup.AL atau W32/Conficker.worm.gen atau Mal/Conficker atau Worm/Downadup ), Industri besar seperti Microsoft dan Symantec danlainnya mengumumkan sedang membentuk Tim untuk kembali bertarung melawan Virus Conficker, Worm dan sejenisnya.
Microsoft juga menawarkan hadiah $ 250.000 untuk informasi yang mengarah pada penangkapan dan keyakinan yang bertanggung jawab atas Worm dan sejenisnya. Hadiah ini tersedia bagi warga negara manapun.
Sekilas tentang Virus Conficker, Setiap hari virus ini melakukan permintaan atau pemanggilan hingga 250 domain untuk melakukan Update si virus. Dengan perputaran 250 dpermintaan domain yang berbeda-beda untuk memastikan bahwa system virus tidak dapat di lumpuhkan. Secara teori, per harinya pengontrol virus conficker hanya akan meregistrasi salah satu domain saja dari sekian banyak domain tersebut. Sisi lain Keunggulan virus conficker, ini si virus memberi peringatan pada perusahaan yang akan diserang supaya melakukan koordinasi dan supaya mencoba menangkap potensi registrasi domain sebelum di infeksi.
Berdasarkan pengumuman Symantec, yg terdiri Tim dari :
Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, researchers from Georgia Tech, The Shadowserver Foundation, Arbor Networks, and Support Intelligence
Pengumuman itu diantaranya adalah "... menerapkan hak beli domain sebelum melakukan pendaftaran domain.."
Jadi gambaranya begini :
Tim tersebut tadi telah menetapkan 250 domain yang telah di instruksikan virus conficker untuk aktivitas si virus dan melakukan Block pada domain yang telah ditetapkan berbahaya. Jika ada sesorang yang mengatur dan mencoba melakukan pendaftaran pada salah satu domain tersebut sebelum para tim yg melakukan, para tim akan menyelidiki pemilik domain.
250 domain yang ditetapkan sebagai domain Update Virus Conficker telah diketahui dari hasil reverse-engineered atau Disassembly Group Tim yang saya sebutkan diatas. Lihat hasil reverse-engineered Group Tim dibawah ini
Kesimpulan:
Ini merupakan langkah bagus dari para Industri Perangkat Lunak Raksasa berkelas dunia dalam memerangi Virus Conficker.
Sampai detik ini, Virus Conficker masih merajalela dan masih di kembangkan oleh sang pembuat. Ketika saya menulis artikel ini beberapa kali antivirus yang saya pasang Free AVG 7.5 ( rajin update tentunya ) menangkap masuknya Virus Conficker yang datang dari web yang saya buka entah web yg mana, masalahnya ketika saya menulis artikel ini saya membuka website luar negeri lebih dari 10 website. Lihat gambar di bawah ini :
Saran : Update selalu Antivirus kesayangan anda.
Referensi :
forums.symantec.com/t5/Malicious-Code/Coalition
forums.symantec.com/t5/Malicious-Code/Downadup
No comments:
Post a Comment