Jumaat, 16 Januari 2009

[Sekuriti] Conficker kembali lagi (3.5 juta++)

Tarikh Keluaran Artikel: 16012009

Sejarah K dan arena virus
K hadir dalam dunia virus ini sejak kemunculan virus yang dikatakan hebat pada satu ketika, kerana cara yang sungguh kreatif pada masa itu yang menggunakan semua kejuruteraan sosial yang ada untuk menyebarkan virus tersebut. namanya brontok. tetapi selepas brontok tiada satu virus yang betul-betul hebat dalam hemat K. dan jika orang mengatakan haha.js (dan jenis tambahan daripada pengubah "handalan") itu hebat, K katakan tidak. jika ada orang mengatakan apa-apa virus "autorun" (terlalu banyak versi), K katakan tidak sehebat brontok dahulu. buktinya? kerana jika melawat kemana-mana forum, mesti ada yang mengaitkan bahawa virus yang bukan daripada brontok itu adalah brontok. kerana kekuatan brontok masih dapat dirasa.

Conficker/Downadup - calon terbaru
Dan apa bila K membaca artikel tentang
Conficker, K merasakan virus ini ada peluang untuk menjadi virus baru yang akan menggegar dunia Windows dalam hal keselamatan. mungkin bukan sehebat Brontok yang mampu menyebar dalam masa yang singkat, tetapi Conficker boleh dijadikan sebagai calon virus "terbaik" untuk tahun 2009 dengan kedatangan versi terbarunya, Conficker.B yang telah dinaik taraf untuk menjadi lebih cerdik.

Kuatkan pertahanan sistem anda
Dengan anggaran sebanyak 2,395,963 sistem menjadi mangsa virus ini untuk varient terbaru dan jika dicampur dengan varient lama, 1.1 juta maka jumlah keseluruhan korban virus ini adalah 3.5 juta dan sedang bertambah disebalik masalah yang menimpa Microsoft Windows sendiri dalam masalah sekuriti. Conficker menggunakan kelemahan pertahanan Windows pada bulan Oktober lepas yang telah pun ditutup oleh pihak Microsoft selepas itu. dan pada kali ini Confiker menemui kelemahan dalam pertahanan Windows dan mengeksloitasinya. kebolehan utama Conficker adalah untuk membuat nama domain yang baru setiap hari secara lalai atau lebih mudah difahami, "random". oleh itu sukar untuk pihak bertanggungjawab menutup laman yang menyebarkan virus ini secara menyeluruh. maka, kuatkan pertahanan sistem anda.

Masalah utama - sistem tidak diselenggara
Adakah anda antara pengguna sistem operasi cetak rompak Microsoft Windows? jika ya, dan anda tidak membuat sebarang update daripada bulan Oktober lepas hingga ke saat ini, maka anda terdedah kepada bahaya virus ini dan peluang anda terkena jankitan virus ini adalah 99.99% dan 0.01% adalah kembali kepada nasib anda. kerana cara Confiker bertindak bukan hanya dengan cara yang biasa iaitu menggunakan UFD (USB Flash Drive) dan seumpamanya tetapi lebih kepada penyebaran secara tidak langsung menggunakan jaringan komputer yang terdapat disatu-satu syarikat ataupun server.

Malaysia - 5,162 server dijangkiti
Itu rangkaan jumlah server korban yang dikeluarkan oleh F-Secure dan ingin dikatakan disini bahawa 5,000 itu bukannya orang perseorangan tetapi jumlah server yang terlibat, jika server itu dimiliki oleh syarikat besat yang mempunyai 1,000 orang pekerja, bayangkan berapa jumlah sebenarnya orang yang menjadi mangsa virus tersebut.

Pertahanan sebenar
jika anda pernah masuk didalam blog K yang menggunakan tema "hitam" sebelum ini, anda akan perasan tentang banner yang menulis kata-kata ini;
Security is not a product, it's a process
dan itu yang K cuba katakan disini kerana, keselamatan sistem anda bukan hanya bergantung kepada aplikasi yang anda pasang di sistem anda semata-mata, tetapi pencegahan daripada terjadinya perkara itu perlu dititikberatkan dan tidak boleh diambil ringan. sedikit nasihat daripada K;
  • update sistem operasi anda
  • gunakan sistem antivirus dan update
  • jika perlu, gunakan sistem firewall daripada pihak ketiga
  • tidak perlu memasuki laman web tidak penting
  • imbas semua peranti luaran (contoh flashdrive) yang anda gunakan
  • backup semua data anda sekurang-kurangnya sebulan sekali
jangan jadikan anda sebagai mangsa seterusnya

Sumber
GuardianTechnology - Downadup worm threatens Windows
F-Secure - How big is Downadup? very big
MicrosoftMalwareProtectionCenter - MSRT released today addressing Conficker and Banload
MicrosoftMalwareProtectionCenter - Win32/Conficker
MicrosoftMalwareProtectionCenter - Just in time for New Year's
TechSpot - Downadup worm infects 3.5 milion PCs
CNETNewsSecurity - Expert: Worm spreading in many ways becoming an epidemic
ZDNetZeroDay - 3.5m hosts affected by the Conficker worm globally

Tiada ulasan: