Penurunan Infeksi Conficker

Orang-orang memiliki suatu alasan untuk merayakan tahun baru, menurut Yayasan Shadowserver: hampir satu juta komputer yang terinfeksi conficker telah menghilang secara tiba-tiba.
Pada 1 Januari, jumlah alamat IP yang menunjukan tanda-tanda terinfeksi conficker menurun sekitar 820.000, menjadi 5.3 juta, hal ini seperti yang dinyatakan Shadowserver Conficker Foundation dan Conficker Working Group. Penurunan aktivitas botnet conficker berlanjut pada akhir bulan Desember, pada tanggal 29 Desember 2009 alamat IP yang terindikasi conficker masih berada pada puncaknya yaitu sekitar 6.5 juta sebelum akhirnya menjadi 5.3 juta pada awal tahun baru.

Andre Dimino selaku direktur dan pendiri Yayasan Shadowserver mengatakan bahwa kelompoknya tidak memiliki data yang cukup mengenai penyebab turunnya aktivitas conficker.
“Apakah karena liburan, karena sebagian besar PC dimatikan? Atau apakah perusahaan meluangkan waktu untuk membersihkan masalah? kami benar-benar tidak punya kesimpulan (belum),” katanya.

Conficker juga dikenal sebagai Downadup dan Kido yang telah mengejutkan banyak pakar keamanan, dengan keberhasilannya menyebarkan diri di internet. Conficker pertama kali ditemukan pada bulan November 2008. Awalnya worm ini menyebar dengan memanfaatkan celah keamanan di Microsoft Windows dan menghubungi 250 domain secara acak untuk melakukan update dirinya sendiri. Pada bulkan April, Conficker telah berubah menjadi sebuah botnet yang dipelihara secara peer to peer, namun conficker tidak lagi menyebar secara otomatis. Jika pada versi pertama conficker hanya menghubungi 250 domain secara acak maka pada versi terbaru conficker menghubungi 50.000 domain setiap hari dan 500 diantaranya untuk melakukan update.

Conficker Working Group telah memblokir software yang mengupdate dirinya sendiri dengan mendaftarkan domain. Conficker Working Group juga menyediakan resource bagi perusahaan-perusahaan untuk membantu mendeteksi dan menghapus infeksi conficker.

Penurunan aktivitas conficker ini kemungkinan tidak akan lama, karena pada haru Sabtu indikasi komputer yang terinfeksi conficker merangkak naik menjadi 5.6 juta. “Sudah mulai merangkak naik kembali, tetapi ini masih satu juta dibawah sebelumnya,” kata Dimino. “Ini akan benar-benar menarik pada Senini dan Selasa, ketika semua mesin kembali bekerja. Itu akan memberitahu kita apakah memang ada perbaikan atau hanya warning.”

Source [en]: http://securityfocus.com

One thought on “Penurunan Infeksi Conficker

Leave a Reply

Your email address will not be published. Required fields are marked *


*