CONFICKER berpindah ke TINGKAT BERIKUTNYA

Varian C merupakan revisi besar ketiga dari Conficker malware keluarga, yang pertama muncul di internet pada tanggal 20 November 2008. C membedakan dirinya sebagai revisi signifikan untuk Conficker B. Bahkan, seperti daun C hanya 15% dari aslinya B kode dasar disentuh. Sedangkan yang baru-baru ini melaporkan B + + diwakili varian yang lebih bedah turunan dari B, C juga memiliki utama restrukturisasi B sebelumnya thread arsitektur dan logika program, termasuk penambahan besar fungsional seperti baru peer-to-peer (P2P) saluran koordinasi, dan revisi dari domain generasi algoritma (DGA). Jelas bahwa penulis yang baik Conficker informasi pelacakan dan upaya untuk menghapuskan sebelumnya Conficker wabah di host dan Internet tingkat pemerintahan. Dalam Conficker C, mereka telah merespon dengan banyak dari mereka sendiri countermeasures untuk menggagalkan ini terakhir defenses.

Sebagai contoh, C terakhir dari revisi yang Conficker sekarang dikenal tempat Internet logika Mei mewakili cekatan langsung ke tindakan yang Conficker Cabal, yang baru-baru ini diblokir semua registrasi domain yang terkait dengan jenis A dan B. C-nya sekarang memilih tempat poin dari renang lebih dari 50.000 nama domain yang dihasilkan secara acak calon setiap harinya. C Conficker meningkat lebih dari top-level domain (TLD) dari lima TLDs tersebar di Conficker A, ke dalam delapan TLDs B untuk 110 TLDs yang kini harus terlibat dalam koordinasi upaya-upaya untuk melacak dan blok C potensi permintaan DNS. Dengan kenaikan terbaru ini dalam domain ruang manipulasi, C tidak hanya merupakan tantangan yang signifikan bagi orang-orang yang berharap untuk melacak sensus, tetapi highlights beberapa kelemahan dalam jangka panjang kelangsungan hidup bagaimana Internet alamat dan nama tata ruang dilakukan.

Dan minimal satu menarik dieksplorasi aspek Conficker adalah awal canggih dan adopsi dari biner enkripsi, tanda tangan digital, dan lanjutan hash algoritma untuk mencegah pihak ketiga serangan dari populasi yang terinfeksi. Pada intinya, tujuan utama adalah untuk menyediakan Conficker penulis dengan aman biner memperbarui layanan yang memungkinkan mereka secara efektif cepat kontrol dari jutaan komputer di seluruh dunia. Melalui penggunaan metode enkripsi biner ini, Conficker penulis telah diambil dari perawatan untuk memastikan bahwa kelompok lain tidak bisa meng-upload binaries acak mereka terinfeksi dengung penduduk, dan perlindungan ini meliputi semua Conficker memperbarui layanan: Internet titik pertemuan download, buffer overflow kembali eksploitasi, dan terbaru P2P kontrol protokol.

Dalam mengevaluasi mekanisme ini, kami menemukan bahwa Conficker penulis telah dibuat canggih enkripsi protokol yang biasanya kuat untuk langsung menyerang. Semua tiga crypto-sistem yang digunakan oleh penulis dari Conficker (RC4, RSA, dan MD-6) juga ada satu yang commonality. Mereka semua yang dihasilkan oleh Dr Ron Rivest dari MIT. Selain itu, penggunaan MD-6 yang tidak biasa terutama algoritma pilihan, karena mewakili terbaru hash algoritma enkripsi dihasilkan-to-date. Penemuan yang MD-6 di Conficker B memang sangat luar biasa diberikan Conficker sendiri sesuai perkembangan waktu. Kami tanggal penciptaan Conficker A telah terjadi pada bulan Oktober 2008, kira-kira pada waktu yang sama MD-6 publik telah dirilis oleh Dr Rivest (lihat http://groups.csail.mit.edu/cis/md6). Sambil bekerja J SHA-1, sekarang kami dapat mengkonfirmasi bahwa MD-6 telah diintegrasikan ke dalam Conficker B oleh akhir Desember 2008 (yakni, penulis memilih untuk menyertakan sebuah hash algoritma yang benar-benar dilakukan publik tersedia hanya beberapa bulan sebelumnya).

Sayangnya untuk Conficker penulis, pada pertengahan Januari, Dr Rivest kelompok diserahkan sebuah versi dari algoritma MD-6, sebagai buffer overflow yang telah ditemukan dalam pelaksanaannya. Revisi ini telah terpasang dengan tenang, kemudian diikuti oleh masyarakat yang lebih terlihat dari pengumuman buffer overflow pada tanggal 19 Februari 2009, dengan rilis yang fortify laporan (http://blog.fortify.com/repo/Fortify-SHA-3-Report . pdf). Mengkonfirmasikan bahwa kami ini buffer overflow telah hadir di Conficker B implementasi. Namun, kami juga mengkonfirmasikan bahwa buffer overflow ini tidak exploitable sebagai alat untuk mengambil kontrol dari Conficker host. Walaupun demikian, Conficker pengembang yang jelas menyadari perkembangan, karena mereka telah diperbaiki MD-6 dalam pelaksanaan Conficker C, identik dengan memperbaiki yang dibuat oleh Dr Rivest dari grup. Jelas penulis yang sadar, dan ahli di pemahaman dan memasukkan, terbaru cryptographic kemajuan, dan secara aktif memantau perkembangan terbaru di komunitas ini.

Salah satu implikasi utama dari Conficker varian B dan C, serta lainnya sekarang baru muncul malware keluarga, adalah kecanggihan yang mereka dapat menghentikan, nonaktifkan, reconfigure, atau blackhole asli sistem operasi (OS) dan pihak ketiga layanan keamanan . Kami memberikan dalam analisis mendalam Conficker Keamanan Produk cacat logika, untuk membantu mengilustrasikan komprehensif tantangan yang modern malware poses untuk keamanan produk, dan Microsoft upaya anti-malware. Nice Conficker menawarkan gambaran tentang tingkat keamanan yang sedang aktif vendor cacat untuk tidak hanya untuk berburu berbahaya logika, tetapi mereka sendiri untuk mempertahankan ketersediaan, integritas, dan koneksi jaringan yang sangat vital untuk memberikan yang terus mengalir dari ancaman malware terbaru intelijen .

Mungkin yang paling jelas menakutkan aspek Conficker C adalah jelas berpotensi untuk merugikan. Di antara sejarah panjang malware wabah, sangat sedikit di seluruh dunia dapat mengklaim berkelanjutan infiltrasi beberapa jutaan terinfeksi drones. Mungkin dalam kasus terbaik, Conficker dapat digunakan sebagai berkelanjutan dan menguntungkan untuk platform besar Internet penipuan dan pencurian. Pada kasus terburuk, Conficker dapat berubah menjadi senjata ampuh menyinggung untuk melakukan serangan perang informasi terpadu yang dapat mengganggu tidak hanya negara, tetapi internet itu sendiri.

Akhirnya, kami juga harus mengakui beberapa keahlian yang diturunkan berkembang di dalam desain dan pelaksanaan Conficker. Mereka yang bertanggung jawab atas kejadian ini telah menunjukkan Internet seluruh program keterampilan, lanjutan cryptographic keterampilan, adat dual-layer kode pengepakan dan kode obfuscation keterampilan, dan pengetahuan mendalam Windows internals dan keamanan produk. Mereka adalah di antara yang pertama untuk memperkenalkan Internet titik pertemuan skema, dan sekarang telah terintegrasi yang canggih P2P protokol yang tidak memerlukan rekan tertanam daftar. Mereka telah terus seeded Internet dengan MD5 varian baru, dan telah disesuaikan dengan kode ke alamat dasar terbaru untuk menggagalkan upaya Conficker. Mereka telah infiltrated situs pemerintah, militer jaringan rumah PC, infrastruktur penting, jaringan kecil, dan universitas di seluruh dunia. Mungkin ancaman yang lebih besar daripada apa yang telah dilakukan selama ini, adalah apa yang telah mereka pelajari dan apa yang mereka akan membangun berikutnya.

microsoft mengadakan sayembara bagi siapa yang dapat menangkap pembuat CONFICKER akan dihadiahi sebesar $250.000 atau 3 Miliyar rupiah jika dikurs ke mata uang Indonesia......:)

Waspada! Conficker Masih Bergeliat

Jum'at, 22 Mei 2009 - 16:32 wib

CALIFORNIA - Lama tak terdengar kabarnya, virus conficker dianggap sudah berhenti melancarkan aksinya. Padahal tidak. Virus yang belum ditemukan vaksinnya itu masih berkeliaran.

Bahkan menurut salah pengamat keamanan komputer Guy Bunker, conficker masih terus berevolusi untuk menyerang komputer-komputer. Menurut Guy, sampai saat ini conficker masih menjangkiti paling sedikit 50 ribu komputer setiap hari.

"Banyak orang yang sudah meninggalkan berita tentang conficker, yang mereka anggap telah lewat masanya. Pikirkan lagi. Conficker masih terus menyerang komputer, setiap harinya," ujar Guy, seperti dilansir PC World, Jumat (22/5/2009).

Cnficker merupakan momok yang menakutkan bagi para pengguna komputer di dunia. Virus yang menyerang sejak Febuari lalu itu merupakan virus yang sulit ditaklukkan. Bahkan sampai-sampai raksasa peranti lunak sekelas Microsoft mengeluarkan sayembara untuk membasmi virus tersebut.

Hingga kini negara-negara yang sering menjadi korban conficker adalah Amerika Serikat, Brasil, dan India yang rata-rata diserang 350 ribu virus setiap harinya. Menyusul kemudian Meksiko, Italia, dan China yang paling tidak 89 ribu komputer terinfeksi. (srn)

Test apakah komputer terinfeksi Conficker/Kido

Kategori Virus | 25,769 views | 132 Comments

Saat ini mungkin salah satu virus yan penyebarannya sangat banyak dan dampaknya cukup serius adalah Conficker (Kido/Downadup). Berbagai media telah memberitakan banyaknya penyebaran dan bahaya malware ini, bahkan kemarin sempat ada isu akan ada serangan besar-besaran tanggal 1 April.

Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?

Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus ( sudah banyak tersedia di internet).

Berikut beberapa test yang bisa dilakukan.

1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
   
2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart , jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
   
3. Buka alamat berikut http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ Jika komputer aman, akan ditampilkan pesan sebagai berikut :
   

Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.

Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.

Jika terindikasi terinfeksi Conficker, bisa menggunakan tools/remover (pembersih) dari salah satu vendor antivirus berikut