Nuansa Polnes/JAKARTA: Kaspersky mendeteksi malware conficker telah berubah menjadi worm. Bahkan di analisa, conficker memiliki batas waktu hingga 3 Mei 2009.
"Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi oleh Trojan-Downloader.Win32.Kido (Conficker.c) saling melakukan kontak melalui P2P, dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat, termasuk mengaktifkan Kido botnet," ujar pihak Kaspersky melalui keterangan resminya, Minggu (12/4/2009).
"Varian terbaru Kido berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware kini adalah worm. Analisa awal memberitahukan bahwa fungsi Kido mempunyai keterbatasan waktu hingga 3 Mei 2009," tambah pihak Kasperksy.
Dalam mengunduh update untuk dirinya sendiri, Kido juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s) disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus ?detected viruses? dengan biaya US$ 49.95.
File kedua yang diunduh Kido untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli Teknologi Informasi mencatat kesamaan antara Kido dan Iksmas. Epidemi Kido serupa dengan skala epidemic email yang disebabkan oleh Iksmas.
"Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah," terang Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab untuk situasi ini.
Menurut dia, secara virtual, setiap email berisi domain unik. Hal ini dengan jelas dilakukan untuk mencegah filter anti-spam dari pendeteksian email masal yang menggunakan metode analisa berkala dengan domain khusus. Secara keseluruhan, kami mendeteksi penggunaan 40,542 domain tingkat ketiga dan 33 domain tingkat kedua. Secara virtual, seluruh situs ini berlokasi di China dan teregistrasi atas nama berbagai orang, yang kebanyakan dibuat-buat.
"Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80,000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi diluar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam," ujarnya.
Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya. (srn)
kikin
Sumber: Okezone