April Mop? Mudah-mudahan begitu. Namun, menurut Computer Associates (CA), tanggal 1 April mendatang harus diwaspadai. Ditengarai, hari itu akan menyebar varian baru dari worm Conficker (Downadup), yakni Win32/Conficker.C, secara besar-besaran yang setiap harinya menyasar sampai 50.000 URL
Menurut CA, dibandingkan dua vresi worm sebelumnya, Conficker. C sudah sangat meningkat dalam caranya menyusupi komputer pengguna. CA mengatakan, versi mutakhir ini menanggalkan beberapa fungsionalitas penyebarannya, tetapi mungkin tidak akan memicu reaksi dari software sekuriti karena ia menjegal tool yang digunakan untuk memonitor dan membuang Conficker dari sistem-sistem yang terinfeksi. Yang dijegal misalnya ProcessExplorer.
Payload ini memang tidak langsung merusak file, tetapi worm telah disetel untuk beraksi di masa depan. Ia akan memodifikasi dan menurunkan setelan sekuriti Windows, menghapus system restore points, menonaktifkan servis, seperti Windows Defender dan Error Reporting Service, mematikan 23 layanan yang terkait sekuriti, memblokir akses ke 71 situs web developer software sekuriti dan bersiap mengunduh file-file arbitrary dari sejumlah situs web.
Menurut CA, Conficker.C akan mencoba mengakses 50.000 URL setiap hari. Karena itu, Anda disarankan untuk memperbarui software sekuriti Anda sebelum worm menjadi aktif. [wiek]
0 komentar:
Post a Comment
saran, komentar dan kritikan anda sangat berharga buat saya, terima kasih.