Botnet Conficker yang sebelumnya makin hebat dengan versi B++ memang membuktikan bahwa botnet tersebut menjadi malware yang meresahkan. Mungkin proporsinya tidak sebesar ‘angin badai’ yang besar, namun penulis virus Conficker sepertinya tetap mempertimbangkan untuk terus bermain dalam banyak system. Namun, hal itu tidak membuat tim White Hat untuk menyerah.
Tim White Hat merupakan perpaduan dari Kaspersky Labs dan OpenDNS, yang diumumkan beberapa hari lalu, untuk bekerja sama mencegah penyebaran virus Conficker yang akan menginfeksi jaringan computer. Terdapat dua komponen yang menjadi dasar dibentuknya tim ini. Pertama, Kaspersky Labs dapat memprediksi domain mana yang akan dikontak Conficker, sementara fitur proteksi botnet OpenDNS akan mencegah perubahan internal dalam domain tersebut yang dilakukan oleh Conficker.
Masalah yang akan diselesaikan pertama adalah adanya model terbaru Conficker.B yang menyebar via stick USB dan kemudian membongkar password dari system local. Sekali system terkena Conficker, maka virus tersebut akan menyebarkan dirinya ke jaringan, dan hanya dibutuhkan satu perbaikian system untuk semua system jaringan yang telah terinfeksi. Kaspersky memiliki prediksi algoritma Conficker dan mampu mendeteksi domain mana yang akan diregistrasi oleh Conficker sebagai bagian dari kampanye spam-nya. Sedangkan OpenDNS akan memblokir domain tersebut jika Conficker mulai menampakkan diri.
Virus Conficker seperti yang diungkap tim White Hat hanyalah sebuah malware yang dapat membangun dirinya sendiri sebagai akibat dari perlakuan kecil (hanya 3 dari 10) berupa dimatikannya Windows Update otomatis oleh user. Selain itu, juga adanya waktu cukup lama untuk testing untuk menjalankan patch keamanan dari tim.
Sumber : www.teknologinet.com
0 comments:
Post a Comment