Malware Conficker

Conficker

Di kalangan peneliti malware, Conficker merupakan salah satu malware yang cukup populer. Malware yang termasuk jenis worm ini menyerang sistem operasi Windows.   Malware ini sering dikenal juga dengan nama Downup, Downadup dan Kido. Malware ini menyerang celah keamanan pada Windows MS08-067, Vulnerability in Server Service Could Allow Remote Code Execution (958644). Malware ini mulai ditemukan sekitar akhir tahun 2008. Malware ini menggeser Sasser dari daftar teratas worm yang paling banyak menginfeksi komputer.

Malware ini biasanya menyamar menjadi sebuah file DLL (Dynamic Link Library). Malware ini bisa menginfeksi komputer dengan menggunakan exploit, melalui USB maupun sharing file di jaringan. Setelah menginfeksi sistem, malware akan berjalan sebagai sebuah service pada Windows. Kemudian malware akan menggenerate beberapa nama domain, yang akan digunakan untuk berkomunikasi dengan sebuah server, dan mengunduh update. Komunikasi dengan server ini dilindungi dengan teknik binary encryption, digital signatures dan advanced hash algorithms. Dengan cara ini penulis malware dapat mengendalikan komputer korban dari jarak jauh.

Malware ini juga menggunakan teknik code obfuscation untuk bersembunyi dari deteksi aplikasi anti virus. Selain itu malware juga memiliki kemampuan untuk mematikan aplikasi anti-virus dan firewall pada komputer korban. Malware juga akan memblok akses dari komputer korban ke website-website perusahaan antivirus seperti Symantec dan McAffee. Ini dilakukan untuk mencegah korban mengunduh aplikasi antivirus.

Pada saat ini sebagian besar aplikasi antivirus telah mampu mendeteksi malware ini. Agar tidak terinfeksi malware ini sebaiknya kita selalu mengupdate sistem operasi kita secara berkala.

Semoga bermanfaat!

Conficker
Conficker

Beberapa hasil analisa :

http://mtc.sri.com/Conficker/

https://honeynet.org/files/KYE-Conficker.pdf

https://www.sans.org/security-resources/malwarefaq/conficker-worm.php

Peringatan microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

https://support.microsoft.com/en-us/kb/962007


Silahkan tuliskan tanggapan, kritik maupun saran