.webp)
Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi oleh Trojan-Downloader.Win32.Kido (Conficker.c) saling melakukan kontak melalui peer-to-peer (P2P), dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat, termasuk mengaktifkan Kido botnet.
Varian terbaru Conficker berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware ini adalah worm. Analisa awal memberitahukan bahwa fungsi Conficker mempunyai keterbatasan waktu hingga 3 Mei 2009.
SCROLL TO CONTINUE WITH CONTENT
File kedua yang diunduh Conficker untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli TI mencatat kesamaan antara Conficker dan Iksmas. Epidemi Conficker serupa dengan skala epidemic email yang disebabkan oleh Iksmas.
"Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah," komentar Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab dalam keterangan tertulisnya, Senin (13/4/2009).
Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80.000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi di luar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam!
Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya.
(ash/fyk)
Tautan telah disalin