News, Worm Terbaru Infeksi System Windows

Sabtu, 29 November 2008 ·

Microsoft kembali memiliki masalah. Sebuah worm bernama Win32/Conficker.A telah berada di sekitar system Windows, mengeksploitasi celah keamanan yang berasal dari patch Microsoft, yang telah diluncurkan bulan Oktober lalu. Jumlah penyerangan worm tersebut telah semakin bertambah dalam beberapa hari, mengeksploitasi kelemahan yang ada di update patch Microsoft, MS08-067.

Menurut Microsoft, kebanyakan malware menyebar di dalam corporate, namun ada juga yang menyerang ratusan PC home. “Malware membuka port secara acak mulai dari port 1024 hingga 1000 dan beraksi seperti layaknya web server. Malware melakukan propaganda acak untuk computer di jaringan dengan mengeksploitasi MS08-067. Sekali remote computer dieksploitasi oleh attacker, maka computer akan men-download cpy dari worm via HTTP menggunakan port acak yang dibuka oleh worm. Worm bisanya menggunakan ekstensi JPG ketika meng-copy semua worm dan kemudian menyimpan worm di system folder local dengan nama acak .dll.” kata pihak Microsoft menjelaskan.

Kebanyakan infeksi datang dari laporan pengguna PC di U.S, Jerman, Spanyol, Perancis, Italia, Taiwan, Jepang, Brazil, Turki, Cina, Meksiko, Canada, Argentina, dan Cile. Beberapa botnet juga menginfeksi system Windows, Backdoor:Win32/IRCbot.BH. Botnet tersebut meletakkan sebuah Trojan backdoor yang terkoneksi ke satu server IRC untuk menerima perintah.

0 komentar:


ShoutMix chat widget