Jumaat, 27 Mac 2009

[Sekuriti] 1 April: Hari Conficker Sedunia

Tarikh Keluaran Artikel: 27 Mac 2009
TambahBaik_1: 31 Mac 2009

April Fool atau Hari Conficker
1 April datang lagi, ramai yang menyambutnya di seluruh dunia (K tidak menyambutnya). Tetapi pada tahun ini orang yang menyambutnya berkurangan kerana satu perkara. Tiada lagi yang lawak didalam 1 April tetapi hanya kegerunan dan ketakutan. Mengapa? Conficker ada jawapannya.

Conficker
Perihal Conficker telah acap kali K berikan pada tajuk artikel yang lepas [1] [2] [3] [4]. Sehingga artikel terakhir K menulis tentang Conficker, sebanyak 15 juta sistem telah menjadi mangsanya. Sebut sahaja didalam forum yang popular mana tiada membincangkan masalah virus ini. Dengan nama lain Kido, Downadup dan Downup. Virus ini mempunyai persamaan dengan botnet yang menjadikan sistem yang terkena serangannya sebagai zombie untuk tujuan DDoS.

Hari Conficker
Kini semua yang terlibat dengan sistem sekuriti Internet sedang bertungkus lumus menyiapkan diri mereka untuk menghadapi virus yang boleh dikatakan sebagai yang paling digeruni pada tahun ini. Jika anda tidak sdamengatakan hal ini serius, mengapa Microsoft menubuhkan satu kumpulan yang digelar "Conficker Coalition Working Group". Maka isu ini dianggap sebagai satu isu yang serius. Dianggarkan sudah terdapat lebih daripada 50,000 domain (Samatha, 2009) yang akan menyebarkan virus tersebut menjelang 1 April. Modus operandi yang paling mudah adalam menghantar memlalui emel sebagai spam atau emel lawak april fool yang mengandungi varian baru Conficker. Lupa untuk memberitahu, pada hari ini adalah ulang tahun ke sepuluh virus emel (Wolfgang, 2009). Virus yang pertama yang menggunakan modus operandi ini adalah Melissa, salah satu daripada virus yang paling "berjaya" pada zamannya.

Pertahanan
Sekuriti bukanlah produk tetapi proses. Ingat kata-kata tersebut. Oleh itu lakukan proses untuk menyelamatkan diri anda daripada menjadi mangsa, bukannya berharapkan kepada produk yang anda miliki. Tingkatkan kemampuan antivirus anda kepada tahap yang optimum, tingkatkan tahap firewall anda kepada tahap yang optimum, jika anda menggunakan komputer melalui jaringan perhatikan setiap data yang dihantar kepada anda. Tidak mempunyai fail yang mencurigakan. Perhatikan emel yang datang. Setiap URL yang diberikan terutamanya URL yang datang daripada khidmat pemendekkan URL.

Lupa untuk menekankan, conficker tidak dapat bertindak dengan bagus didalam Linux dan Mac OSX. - TambahBaik_1

"Security is not a product, it's a process"

Rujukan
Samatha, R. H. (2009) Dikeluarkan pada 26 Mac 2009. Conficker Worm #3: Prepare for April 1. Laman sesawang: www.tgdaily.com
Wolfgang, G. (2009) Dikeluarkan pada 26 Mac 2009. First email virus turns 10. Laman sesawang: www.tgdaily.com

4 ulasan:

izzat berkata...

terima kasih atas maklumat ini..dapat info baru skit..

selain email, apa lagi cara virus ni boleh tersebar? download? warez?

SyaFia berkata...

emel adalah hanya satu daripada cara yang popular, sebenarnya yang paling ditakuti adalah dengan cara jaringan.. seorang daripada anda terkena, semua rakan dalam satu jaringan boleh terkena.. dan pendrive pun boleh :)

selamat menyambut hari conficker

nikillas berkata...

Heh.. Baru first time dengar pasal conficker ni.. hurmm.. nice.. nice..

SyaFia berkata...

nikillas : kalau orang yang biasa dengan sekuriti akan tahu perkara ni.. kalau yang tak biasa, tak tahu la..

sebab hanya satu term je yang diguna.. virus.. tak kisah la jenis apa pun :)