Khamis, 2 April 2009

[Artikel] Projek Conficker: Batal

Tarikh Keluaran Artikel: 02 Mac 2009

TambahBaik_1: 03 April 2009

Conficker.C

Setelah lama menunggu, setelah poster dipasang, setelah war war dilaungkan akhirnya Hari Conficker menjadi Hari Hoax terbesar di dunia selepas Y2K pada tahun 1999-2000. Setelah hampir 3 hari menunggu, tiada sebarang pergerakkan drastik yang dilakukan oleh Conficker. Akhirnya setelah bosan menunggu, amaran Conficker diturunkan kepada "berjaga-jaga" daripada "darurat" "hampir darurat". Nafas lega boleh ditarik, tetapi masih belum selamat....

Psikologi Balikkan
Jika benar apa yang K katakan, sebenarnya bukan pada 1 April Conficker.C akan dilepaskan tetapi lebih lewat, tatkala manusia telah mula lupa tentang ancamannya. 3 April 2009? 7 April 2009? Atau mungkin bila masa dirasakan sesuai. Kerana kini segalanya boleh dirancang, seperti penggunaan Google Trend (Dan, 2009). Kerana pada kali ini Conficker terlalu di berikan perharian seluruh dunia sehingga MyCERT sendiri mengeluarkan notis amaran Conficker diseluruh dunia dan disebabkan itu Confikcer tidak mencapai motifnya yang sebenar. Oleh itu perkuatkan pertahanan anda setiasa dan jangan sesekali dibiarkan terdapat celah untuk musuh berlari megah melepasi kubu anda. Kerana mungkin tanpa sedar sistem yang nampak kukuh di permukaan sebenarnya telahpun dikuasai oleh musuh tanpa sedar (Robert, 2009)(Alexander, 2009).

Apa itu conficker?
sila rujuk di sini, sini, sini, sini dan juga di sini

"Security is not a product, it's a process"

Rujukkan

Alexander, T. (2009) Dikeluarkan pada 2 April 2009. Number of Conficker.c-Infected PCs Much Bigger than Thought. Laman sesawang: www.efluxmedia.com
Dan, R. (2009) Dikeluarkan pada 2 April 2009. Hackers watch Google Trends to 'spamdex' results relating to Conficker. Laman sesawang: www.scmagazineuk.com
Robert, M. (2009) Dikeluarkan pada 1 April 2009. Conficker May Be More Widespread Than Previously Thought. Laman sesawang: www.pcworld.com

4 ulasan:

alternator berkata...

Fungsi dan Konsep Conflicker ni lebih kepada P2P. Saling interact bg setiap node yg telah dijangkiti bagi memastikan setiap PC mendapat versi virus (conflicker) terkini. Pemerhatian secara peribadi, byk PC dan lab kat Malaysia ni dah terkena virus ni (Johor). Tapi bukan secara Exploit tapi hanya sekadar penyebaran melalui media USB Flash Drive. Walaubagaimanapun, penyebaran melalui P2P tu tak lah seperti yang diberitakan. Hanya negara tertentu sahaja yang terlibat dan juga bergantung kepada struktur & konfigurasi rangkaian (Contoh Proxy Server). Pendek kata, jgn ghairah dengan berita berkenaan virus yang dikatakan 'gah' ini. Orang barat boleh mereka cerita jika kita tidak peka.

SyaFia berkata...

terima kasih alternator atas penjelasan tersebut.
K tidak nampak pula kaitan Conficker dengan p2p.. mungkin terlepas pandang.

Tidaklah ghairah tetapi hanya mengelakkan daripada mereka yang kurang arif daripada terkena.

apakah kesannya sama jika dijangkiti daripada usb flash drive dengan exploit?

alternator berkata...

Kesannya sama, yang membezakan hanya cara penyebaran sahaja. Tapi kalau kat Malaysia ni majoriti student IPT guna pendrive. Tu sebab kadang2 penyebaran dlm bentuk ni lebih cepat. Walaubagaimana pun, tiada kesan sampingan lain yg ketara disebabkan virus ni hanya tertumpu untuk membuat kesesakan rangkaian.

SyaFia berkata...

tampaknya seperti brontok dulu yang dikatakan tidak perlu untuk disebarkan menggunakan email kerana menggunakan pendrive sudah mencukupi :)

apa yang K ketahui tetang virus ini, ianya hanya seperti virus lain contohnya membuat "blacklist" untuk beberapa laman yang bersifat antivirus, removal dan lain2 (seperti brontok dan lain2 selepasnya)

tetapi yang menariknya adalah bagaimana dia menyebabkan berlakunya kesesakkan tersebut. adakah ianya brsifat untuk membentuk ddos? kerana satu sumber mengatakan ianya akan melakukan ddos kepada url tertentu. jika begitu ianya seperti apa yang dilakukan oleh brntok dahulu iaitu, laman web israel dan playboy. cuma berbeza adalah kemampuan disebarkan melalui p2p.