4ditya92's Weblog

Just another WordPress.com weblog

Kido Telah Aktifkan Botnet

Posted by 4ditya92 on 16/04/2009


Sekarang bukannya berbenah untuk membuat untuk yang terbaik malah sebaliknya, yaitu sekarang banyak sekali malaware yang menyerang. Nah menurut anti virus kaspesky mendeteksi malaware confikr yang telah berubah menjadi worm, dan ini bisa dianalisa memiliki batas waktu hingga 3 mei 2009 meskipun ini merupakan waktu yang tidak lama tapi kita harus berhati-hati untuk menyimpan data dengan benar.keamanan Dan menurut Anti Virus Kaspersky “Sepanjang malam tanggal 8-9 April, komputer yang terinfeksi oleh Trojan-downloader.win32.kido (Confiker.c) mereka saling melakukan contac melalui P2P, dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file jahat yang termasuk kido botnet”. Sedikit tambahan dari Anti Virus Kasperskey “Varian baru kido berubah secara signifikan dari varaian yang sebelumnya: sekali lagi, malaware kini adalah worm. Dan analis awal fungsi kido mempunya keterbatasan waktu hingga 3 mei 2009”.
Dalam hal ini dia mengupdate dirinya sendiri, dan kido juga mengambil file baru untuk menginfeksi mesin-mesin. Salah satunya yaitu aplikasi antivirus diantaranya FraudTool.Win32.SpywareProtect2009.s dan ini disebarluaskan lewat sebuah situs yang berada di ukraina. Saat program ini di jalankan, dia menawarkan unutk menghapus ! Detected Viruses? dengan biaya US$0 49.95. Dan kalu dipikir-pikir dari mana uang segitu gampangnya datang dengan cepat. Kedua file yang di ambli oleh kido ternyata digunakan untuk menginfeksi sistem Email-Worm.Win32.Iksmas.atz. Email tersebut dikenal dengan nama WALEDAC, dan bisa mencuri data serta mengirimkan sampah. Dan saat program jahat ini terdeteksi pada kalau nggak salah baca tu sekitar januari 2009, menurut banyak ahli Teknologi Informasi mencatat kemiripan antara Kido dengan Iksmas. Epidemi Kido serupa dengan skala epidemic email yang disebabkan oleh Iksmas.
“Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah,” terang Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab untuk situasi ini. Menurut dia, secara virtual, setiap email berisi domain unik. Ini dengan jelas dilakukan untuk mencegah filter anti-spam dari pendeteksian email masal yang menggunakan metode analisa berkala dengan domain khusus. Secara keseluruhan, kami mendeteksi penggunaan 40,542 domain tingkat ketiga dan 33 domain tingkat kedua. Secara virtual, seluruh situs ini berlokasi di China dan teregistrasi atas nama berbagai orang, yang kebanyakan dibuat-buat.
“Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80,000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi diluar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam,” ujarnya. Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: