Conficker ternyata punya saudara sepupu, Neeris namanya. Bagaimana cara Neeris menyerang PC?
Jangan salah. Worm ganas Conficker ternyata memiliki sepupu, Neeris namanya. Kepiawaian Conficker ternyata sudah terdeteksi sekitar empat tahun lalu. Pada waktu itu, Conficker atau W32/Conficker.DV (Norman Security Suite) alias (Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda)) digunakan untuk mengeksploitasi kelemahan sistem.
Pada sekitar Mei 2005, worm Neeris kembali dan menyebarkan dirinya menggunakan lubang keamanan MS08-067 yang sudah di patch oleh Microsoft pada Oktober 2008 silam. Neeris versi lawas juga menggunakan kelemahan sistem Microsoft lainnya, seperti juga pada Conficker, yakni menggunakan MS06-040.
Seperti halnya Conficker, Neeris juga menyebar melalui Autorun, demikian diungkap oleh Ziv Mador dan Aaron Putnam (peneliti di pusat perlindungan malware Microsoft). Worm Neeris bekerja dengan cara meng-copy trik lain dari tool box Conficker. Worm Neeris yang baru itu akan menambah varian sosial engineering autoplay (Open folder to view files). Sebelumnya, varian tersebut juga digunakan oleh Conficker. Sebuah pertanyaan muncul di sini. Apakah kedua worm yang terhitung ganas itu dikerjakan oleh pribadi yang sama? Jawabnya tidak.
Namun demikian, Mador dan Putnam menduga bahwa pembuat Conficker dan Neeris mungkin berkolaborasi secara rahasia. "Sampel paling awal Neeris adalah pada Mei 2005, jadi pembuat Conficker mungkin disini menirunya," katanya. Namun, pembuat Neeris menambahkan vektor MS08-067. Karena itu sangat mungkin bahwa para penjahat ini entah bagaimana bekerja sama secara rahasia atau paling tidak saling mengetahui produknya.
"Worm Neeris varian baru ini muncul kembali pada akhir Maret hingga 1 April. Namun demikian, Neeris tidak diunduh oleh varian Conficker apapun dan tidak ada bukti adanya korelasi dengan aktivasi algoritma domain pada 1 April," kata Mador dan Putnam.
Nah, adanya kemiripan antara Conficker dan Neeris sebaiknya dijadikan kewaspadaan. Berhati-hatilah ketika memilih menggunakan opsi Autoplay atau mempertimbangkan pula untuk menonaktifkan opsi Autorun. Tak ketinggalan, jangan lupa pula untuk menginstal MS08-67.
Tidak ada komentar:
Posting Komentar