Isnin, 6 April 2009

[Artikel] Conficker. Episod Akhir

Tarikh Keluaran Artikel: 06 April 2009

Setelah di tulis acap kali disini, sini, sini, sini juga di sini dan kali terakhir di sini.

Mengapa Conficker Gagal
Apa yang menyebabkan Conficker dikatakan gagal. Jika mengikut jumlah mangsa yang terkena ianya bukanlah satu perkara yang gagal semata-mata. Sehingga Confikcer.C dikatakan jumlah yang terkena adalah melebihi 15 juta sistem diseluruh dunia. Tetapi dalam faktor mana yang dikatakan Conficker gagal.

Sasaran Utama: P2P
Menurut Alternator yang dinyatakan melalui komennya didalam tajuk [Artikel] Projek Conficker: Batal;
fungsi dan konsep Conflicker (versi C) (i)ni lebih kepada (penyebaran melalui) P2P.
Perkara itu yang gagal dijalankan dengan baik oleh Conficker pada 1 April. Bukannya menyebarkan jenis virus yang baru, kerana Confiker.C telah dijumpai pada 6 Mac 2009 dan dianggarkan penyebaran bermula pada 4 Mac 2009 (Phillip, Hassen & Vinod, 2009). Apa pula kaitan antara 1 April dan Conficker?

Conficker.C & 1 April 2009
Di dalam kod sumber (source code) Conficker.C, terdapat satu bahagian yang mana virus tersebut akan melakukan naik taraf secara sendiri pada 1 April 2009 dan menyebarkan versi terbaru tersebut melalui rangkaian terutamanya menggunakan P2P. Tetapi itu yang tidak berlaku, kerana itu juga diistiharkan bahawa modus operandi Conficker.C pada 1 April adalah gagal. Walaupun terdapat beberapa kes yang melibatkan Conficker tetapi ianya tidak melibatkan dalam jumlah yang besar dan hanya melibatkan beberapa buah negara seperti Vietnam. Perkara utama dalam serangan Conficker adalah menyebabkan seluruh rangkaian akan lumpuh akibatnya. Ianya juga menyebabkan anda tidak dapat memasuki beberapa laman web yang melibatkan sekuriti seperti TrendMIcro dan WebSecure.

Fakta Kes Tempatan
Berdasarkan Alternator juga, kebanyakkan sistem komputer di Malaysia yang dijangkiti Conficker adalah berpunca daripada perkongsian pemacu kilat USB (USB Flash Drive - UFD). Kerana Conficker juga mampu merebak melalui cara tersebut. Jika di sorot kembali zaman kegemilangan Brontok yang digeruni satu masa dahulu, modus operandinya adalah sama dan hasilnya amat memberansangkan. Itu adalah zaman dimana kurangnya pengguna UFD tidak seperti sekarang. Oleh itu fikirkan bertapa meluasnya pengaruh Confiker di Malaysia.

Kesimpulan
Tujuan episod akhir ini adalah untuk menyatakan bahawa Conficker sebenarnya tidaklah seganas yang disangka jika anda tahu bagaimana untuk menanganinya. Cukup sampai sini, cukup pasal Conficker.Kerana anda perlu ingat bahawa bukan hanya Conficker/Kido/Downadup yang berada di luar sana, tetapi banyak lagi jenis yang lain. Oleh itu "security is not a product, it's a process".

Jika anda berminat untuk mengetahui adakah anda mengalami simptom Conficker yang paling mudah, tekan kursor tetikus anda di [sini]

Rujukan
Phillip, P., Hassen, S., & Vinod, Y. (2009) Dikeluarkan pada 8 Mac 2009. Kemaskini terakhir pada 4 April 2009. Conficker C Analysis. Laman Sesawang: mtc.sri.com

2 ulasan:

TokeIKedaI berkata...

aku da test.
result dia :

poor internet connection. =.=

SyaFia berkata...

hahahaha.. net ko teruk la tu