Tanggal 1 April 2009 ini, para pengguna komputer di seluruh dunia dicemaskan dengan adanya kabar virus varian baru Conficker. Hari tersebut, yang dikenal sebagai April Mop, akan menyebar varian baru dari worm Conficker (Downadup), yakni Win32/Conficker.C, secara besar-besaran yang setiap harinya menyasar sampai 50.000 URL seperti yang disampaikan oleh Computer Associates (CA).
Pencegahan agar supaya virus Conficker ini tidak menginfeksi lagi maka diperlukan adanya update antivirus terbaru dan patch Microsoft. Nah, rupanya patch ini perlu Anda waspadai karena bisa kemungkinan patch palsu. Patch palsu ini berhasil dideteksi oleh penemuan baru dari salah satu vendor sekuriti, Qualys.
Conficker adalah cacing yang menyebar oleh memanfaatkan Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability diumumkan pada Oktober 2008. Salah satu teknik yang digunakan worm Conficker adalah mem-patch komputer berbasis Microsoft yang sudah diinvasinya agar ia bisa bersembunyi dan mencegah malware lain menyusup.
Pihak Qualys mengklaim bahwa scannernya mampu membedakan patch Microsoft yang asli dengan patch susupan Conficker. Menurut Wolfgang Kandek, CTO Qualys, bahwa begitu meng-install dirinya sendiri, worm menutup kelemahan (terkait dengan MS08-067] karena ia tidak ingin orang lain mengambil alih mesin," "Tetapi patch Conficker tampak berbeda."
Karya peneliti Bonn yang membedakan patch asli Microsoft dari patch palsu milik Conficker telah memungkinkan Qualys meng-upgrade scanning engine-nya agar bisa membedakan kedua patch tersebut. Begitu kata Kandek seperti dikutip networkworld. "Patch Conficker tampak berbeda. Sebelumnya, kita akan mengatakan, Anda kelihatannya sudah di-patch," katanya. Scan ini dapat mengungkap mesin-mesin yang tidak diduga terinfeksi oleh Conficker.
Oleh karena itu mencegah lebih baik daripada komputer kita terkena worm atau virus yang makin banyak varian barunya. Bila Anda ingin mengetahui lebih lanjut tentang informasi Conficker ini silakan baca disini dan update segera antivirus terbaru.
Pencegahan agar supaya virus Conficker ini tidak menginfeksi lagi maka diperlukan adanya update antivirus terbaru dan patch Microsoft. Nah, rupanya patch ini perlu Anda waspadai karena bisa kemungkinan patch palsu. Patch palsu ini berhasil dideteksi oleh penemuan baru dari salah satu vendor sekuriti, Qualys.
Conficker adalah cacing yang menyebar oleh memanfaatkan Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability diumumkan pada Oktober 2008. Salah satu teknik yang digunakan worm Conficker adalah mem-patch komputer berbasis Microsoft yang sudah diinvasinya agar ia bisa bersembunyi dan mencegah malware lain menyusup.
Pihak Qualys mengklaim bahwa scannernya mampu membedakan patch Microsoft yang asli dengan patch susupan Conficker. Menurut Wolfgang Kandek, CTO Qualys, bahwa begitu meng-install dirinya sendiri, worm menutup kelemahan (terkait dengan MS08-067] karena ia tidak ingin orang lain mengambil alih mesin," "Tetapi patch Conficker tampak berbeda."
Karya peneliti Bonn yang membedakan patch asli Microsoft dari patch palsu milik Conficker telah memungkinkan Qualys meng-upgrade scanning engine-nya agar bisa membedakan kedua patch tersebut. Begitu kata Kandek seperti dikutip networkworld. "Patch Conficker tampak berbeda. Sebelumnya, kita akan mengatakan, Anda kelihatannya sudah di-patch," katanya. Scan ini dapat mengungkap mesin-mesin yang tidak diduga terinfeksi oleh Conficker.
Oleh karena itu mencegah lebih baik daripada komputer kita terkena worm atau virus yang makin banyak varian barunya. Bila Anda ingin mengetahui lebih lanjut tentang informasi Conficker ini silakan baca disini dan update segera antivirus terbaru.
0 comments
Post a Comment