WORM/VIRUS TERHEBAT DUNIA 2009 -CONFICKER

InsyaALlah nanti akan disusuli dgn pembentangan sy iaitu data terkumpul tentang worm misteri ini. Sebelum itu kita dengar daripada syarikat F-Secure dulu.Diatas adalah video pertama pembentangan dari F-Secure tentang kajian/analisis mereka terhadap cecacing Conficker ini.

Cacing yg ingin dibincangkan disini bukanlah cacing tanah atau cacing biasa.Namun ianya adalah sangat berbahaya dimana sekiranya tidak ditangkis, cacing siber ini berkemungkinan besar mampu meruntuhkan sistem komputer dan internet dalam waktu yang singkat sekiranya ia mahu. Cacing "Conficker" ini juga digelar sebagai "downadup" dan "kido". Terdapat beberapa sumber mengatakan bahawa cecacing ini datang dari beberapa negara yang disyaki antaranya ialah China. Walaupun sy bukanlah orang yang mahir sangat didalam dunia komputer tetapi saya merasa takjub kerana kebolehan cecacing ini. Kebolehan menakjubkan dan misteri cacing ini juga diiktiraf syarikat antivirus sendiri seperti F-Secure.

Cecacing ini melakukan beberapa tugas utama diantaranya ialah ianya MENYEBARKAN DIRI SEBANYAK MUNGKIN atau dalam bahasa inggeris hanyalah 'spread'. Kemampuannya amat menakjubkan dimana ianya akan menjadikan komputer yang telah diserang & dijangkiti sebagai komputer 'hamba abdi' ataupun 'slaves' ataupun 'zombies'.

Maka tugas komputer zombies ialah melakukan apa yang disuruh. Misalnya mungkin cuba melakukan serangan berbentuk DDOS atau distributed denial of service yang mampu melumpuhkan website2 besar, melakukan serangan 'brute force password',mencuri maklumat peribadi anda,mencuri password,cc atau credit card dan macam2 lagi bergantung kepada arahan diterima daripada sang pembuat virus ataupun penggodam ataupun hacker tersebut.

Jadi adakah anda mahu komputer anda menjadi komputer arahan penggodam tersebut tanpa pengetahuan anda?


Conficker akan menyerang dan menembusi pertahanan sistem komputer sahabat sekalian menerusi 2 kelemahan utama iaitu menerusi kelemahan MICROSOFT yg diwartakan melalui 'MS08-067' dan menerusi 'pendrive' yang telah dijangkiti.Misalnya sekiranya ia berjaya menembusi komputer anda dirumah, ia kemudian akan cuba mencari atau 'scan' komputer orang-orang yang berada dirumah anda atau 'scan private address' untuk dijangkiti maksudnya komputer adik anda,papa serta mama anda dan kemudian ia akan melakukan tugas lain iaitu melakukan 'scan terhadap public address' atau komputer dan website yang terdapat didunia internet.Peliknya ialah 'worm' ini tidak akan melakukan scanning atau mengenal pasti beberapa alamat besar komputer tertentu.Alamat tersebut antaranya ialah alamat laman-laman web anti virus, laman web komputer sekuriti seperti CERT dan alamat yang lain yang dirasakan mampu menganggu perjalanan worm ini.

Seterusnya worm ini juga akan menghasilan sekitar 250 domain atau nama website dalam masa 1 hari dan yang terbaru adalah sekitar 500 nama website secara rawak dlm masa 1 hari dan akan cuba menghubungi atau bersambung talian web tersebut walaupun ianya tidak wujud.Kejadian pelik ini dijangkakan bahawa sebenarnya pembuat virus atau penggodam tersebut pada suatu masa akan membuat salah satu nama domain daripada beribu2 lemon nama yang telah terhasil dan kemudian akan mengirimkan arahan terbaru untuk dilakukan worm/virus tersebut ataupun mungkin akan mengirimkan 'program jahat' bersama worm tersebut untuk diaktifkan pada suatu masa. Kejadian yang diramal pada 1 April lalu menakutkan sesetengah pihak bahawa worm ini akan mengamuk pada waktu tersebut.

Kajian yang dilakukan oleh F-Secure mengatakan bahawa worm ini bukanlah dihasilkan oleh pembuat virus amatur tetapi pembuat virus 'professional class' dunia masa kini menggunakan md6 hash algoritma dan ini merupakan kes pertama seumpamanya didunia ini. Kod membuat virus ini dikatakan sangat kompleks dan hebat.

Kadang2 persoalan yang timbul ialah adakah ianya suatu konspirasi dimana syarikat antivirus mengetahui banyak perkara tentang virus ini.adakah mereka juga terlibat didalam menghasilkan virus ini??sebenarnya saya tidak menafikan bahawa diantara sejarah telah memberitahu bahawa ada juga pembuat antivirus telah menghasilkan virus terlebih dahulu sewaktu zaman awal mereka.
Namun kita ketepikan dahulu perkara ini dan sebenarnya diantara sebab maklumat virus atau worm ini diperolehi adalah disebabkan penggunaan teknik 'reverse code engineering' dengan melihat kembali kepada kod virus tersebut didalam bentuk 'bahasa penghimpun' atau 'assembly language' atau 'bahasa rendah' yang agak sukar dan kompleks kerana 'source code' 'kod bahasa tinggi' atau 'kod mudah' atau 'kod asal' hanyalah dipunyai oleh penggodam atau pembuat virus tersebut.


Video diatas pula adalah sambungan pembentangan F-Secure

Bagi mengesan tanda-tanda komputer anda telah dijangkiti ialah sila lawat laman web ini.Sekiranya komputer anda berjaya melihat keseluruhan 6 gambar tersebut maka kemungkinan besar ianya tidak dijangkiti oleh worm tersebut.

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

p/s:komputer pun ada cek mata juga.

Dan sebagai persediaan dan pertahanan anda boleh melawat laman web microsoft untuk menampal kelemahan terdapat didalam komputer anda.Ini hanyala bagi pengguna sistem operasi Windows.Download dan install lah ye bergantung jenis sistem komputer anda

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Dan bagi pengguna yang telah dijangkiti maka gunalah ubat atau perawat ini.

http://download.f-secure.com/estore/fseasyclean.exe


Sebenarnya masih banyak lagi yang ingin dibincangkan tetapi kita berhenti seketika waktu dahulu ya.Maklumat lanjut boleh didapati disini:

http://www.mycert.org.my/en/services/advisories/mycert/2009/main/detail/647/index.html
http://lastwatchdog.com/evolution-conficker-globe-spanning-worm/
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml


Dan cubala membaca soalan dan jawapan menarik dari F-Secure

http://www.f-secure.com/weblog/archives/00001636.html

take care...