Conficker Terbaru Sangat Rumit

Jakarta - Seiring 1 April 2009, program jahat bernama Kido alias Conficker alias Downadup versi terbaru telah menyebar. Worm ini terbilang sangat rumit.

Perusahaan antivirus Kaspersky mengungkapkan hal itu dalam keterangan tertulis yang diterima detikINET, Kamis (2/4/2009). "Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Enkripsi yang sangat baik menambah kerumitan Kido. Kido bahkan punya mekanisme untuk mematikan fitur keamanan," sebut keterangan dari Kaspersky.

Saat ini Kido alias Conficker telah menyebar hingga sekitar 5 - 6 juta komputer. Penyebaran Kido pun melalui celah lawas MS08-067 yang ternyata, menurut keterangan Kaspersky, masih cukup banyak pengguna yang belum menambal celah ini.

Update yang dilakukan Kido pada Maret dan mulai aktifnya sistem baru Kido pada 1 April 2009 pun dinilai makin menyulitkan. Apa yang dilakukan Kido, dengan menerima perintah melalui 50.000 domain acak per hari, membuat aksi sang penjahat sulit diprediksi.

Padahal, jaringan komputer korban Kido alias Downadup ini bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS). Selain itu, botnet tersebut bisa digunakan untuk melakukan aksi pencurian data dan menyebarkan spam.

Kaspersky Lab mengklaim produk terbarunya bisa digunakan untuk mencegah segala jenis varian Kido yang ada saat ini.
(wsh/faw)