Sabtu, 11 April 2009

[Sekuriti, Khas] Conficker. Episod Khas

Tarikh Keluaran Artikel: 10 April 2009

Atas Permintaan

Disebabkan ada permintaan untuk K beritahu pasal ni. K buat satu tajuk ringkas. Sekadar memberitahu. Kerana itu tugas K. Walaupun K telah katakan sebelum ini, K sudah muak dengan Conficker.

Conficker Telah Bangkit
Seperti yang K katakan dahulu, pembuat virus ini tidak sebodoh mana, sudah semestinya dia menggunakan google trend untuk mengkaji terlebih dahulu. Itu yang paling mudah. Untuk mengukur sejauh mana kehangantan virus tersebut di mulut pengguna. Setelah sedikit reda, serangan kembali menjelma. Kini Conficker muncul lagi. Muncul untuk menambah jumlah mangsa daripada ++12 juta kepada puluhan juta mungkin. Taktik serangan ini menggunakan cara yang K gelar sebagai e-gerila.


e-Gerila
Didalam peperangan, cara yang paling sesuai untuk menyerang mahupun untuk mempertahankan diri daripada musuh yang terlampau kuat adalah dengan cara gerila. Tunggu, serang dan lari. Itu yang dilakukan oleh Conficker. 1 April masa yang tidak sesuai. Oleh itu serangan dihentikan sementara. Walaupun masih ada yang terkena.. Tetapi jumlahnya tidak banyak. Serangan kedua dilancarkan seminggu selepas 1 April. Masa yang sesuai. Kerana ramai pengguna yang hanya berjaga-jaga ketika diberi amaran. Sentimen di kepala, hanya ada satu virus, conficker. Yang lain antivirus yang uruskan. Itu digelar sebagai kejuruteraan sosial. Menggunakan kelemahan orang, keinginan orang, dan fikiran orang terhadap sesuatu untuk kegunaan sendiri. Disini perkara ini telah diteliti oleh pembuat Conficker.

K Pernah Menulis
"3 April 2009? 7 April 2009? Atau mungkin bila masa dirasakan sesuai." - [Artikel] Projek Conficker: Batal. Bagi K, ramalan K tentang perkara itu telah tercapai. Dan K anggapkan serangan kali ini bukan yang terakhir, Conficker akan datang lagi. Walaupun K bukanlah seorang pakar. Mungkin pada bulan hadapan ataupun 2-3 bulan akan datang. Bergantung kepada keadaan semasa. Serangan demi serangan. Dan K mahu katakan disini, bukan hanya conficker yang berlegar di dalam talian bahkan seluruh dunia. Bahkan ada yang menyerupainya dengan tujuan yang sama. Tidak kurang juga yang mengambil kesempatan dengan menjual antivirus tipu untuk sedikit wang ($49.99), satu perniagaan yang menguntungkan walaupun menipu. Matlamat menghalalkan cara. Seperti biasa, "security is not a product, it;s a process".

Perlu Atau Tidak
Mengapa perlu anda takutkan Conficker? Mungkin K tidak takut kerana K menggunakan Linux. Perlu atau tidak sehingga menubuhkan "Conficker Worm War Room" seperti yang dilakukan oleh WIRED. K merasakan, perlu dan juga tidak perlu. Mengapa perlu, adalah kerana untuk membantu mereka yang tidak tahu supaya tahu tentang perkara ini. Dan tidak perlu kerana, mereka hanya akan berhati-hati pada masa ini dan abaikan pada masa hadapan. Buang masa.

Lupa untuk mengatakan berita yang paling baik. Linux dan Macintosh tidak ada kaitan dengan perkara ini. Dan variasi yang terbaru ini dikatakan terlalu di kunci (encrypt) ketat sehingga tidak dapat dibuka oleh penyelidik agar dapat membaca kod puncanya. Yang terakhir, apa komen anda tentang cara baru penulisan K? Mungkin ada yang tidak perasan, penulisan kali ini K menggunakan format (agak) baru. Berbeza sedikit daripada format lama. Komen anda adalah dikehendaki.

Rujukan
Brian, P. (2009) Dikeluarkan pada 9 April 2009 Conficker Tries Its Hand at Extortion. Hiper-rangkai: www.pcmag.com
Frederic, L. (2009) Dikeluarkan pada 9 April 2009. It's Alive! Conficker Wakes Up - And Now It Has a Business Model. Hiper-rangkai: www.readwriteweb.com
Heather, W. (2009) Dikeluarkan pada 9 April 2009. Conficker updates and drops code on infected computers. Hiper-rangkai: www.gadgetell.com
Joel, H. (2009) Dikeluarkan pada 9 April 2009. Conficker self-updates, launches false infection alert. Hiper-rangkai: arstechnica.com
Justin, M. (2009) Dikeluarkan pada 9 April 2009. Conficker worm may come back, claim researchers. Hiper-rangkai: www.techspot.com

6 ulasan:

KNizam berkata...

perghhh ko buat blog entry mcm tulis tesis la. hehe :)

Syalily berkata...

ceh.. tak kenan tol ayat tu

entry kali ni K try macam yang orang2 hebat dalam blogging buat.. tulis ayat pastu link, ayat pastu link :D

beza dengan yang lepas.. semua link di bawah sahaja

zool berkata...

Memang tengah cari maklumat pasal conficker ni..
Ada idea camne nak protect?? Risau plak Pc ni kena nanti..
Nak pakai Linux belum sedia lagi..

Syalily berkata...

patch?
sebenarnya tidak perlu risau.. kerana macam mana anda boleh selamat daripada terkena virus sebelum ini, seperti itu jugalah conficker. dia tidak kuat seperti yang difikirkan. berjaga2 dengan tumbdrive yang dicucuk,
antivirus yang "update" dan simpan data penting di tempat lain. seperti CD contohnya.. dan storan luaran seperti external harddisk :)

guna apa? windows xpp? vista? antivirus?

aidilx berkata...

kejam tol komen knizam..kohkohkoh..
bagus k! teruskan usaha anda membuat entri berinformatif camni..

TMUkmkd berkata...

aidilx - tak pe.. K tahu dia memang kejam... soba je la :)