Senin, 25 November 2024
Virus Conficker yang juga dikenal sebagai Downadup, mulai menginfeksi komputer pada Januari lalu dengan teknik penyebaran yang tidak terdeteksi. Jutaan komputer terinfeksi hanya dalam empat hari. Saat ini sudah terdapat banyak varian dan Conficker.E adalah yang terbaru.
Perusahaan antivirus Symantec menemukan contoh yang tampak sebagai modifikasi dari virus aslinya.
"Kami mendeteksi versi modifikasi Downadup yang kami sebut sebagai varian E. Virus ini memiliki kemampuan menyebarkan dirinya seperti varian A dan mengekpoitasi masalah di Microsoft seperti varian B," kata Orla Cox, security operations manager di Symantec Security Response.
"Virus itu membuang fungsi di varian C yang tidak berhasil memperbanyak dirinya sendiri,” tambahnya.
Symantec juga melihat adanya hubungan dengan W32.Waledac yang merupakan penyebar spam paling aktif. W32.Waledac mencuri data penting, mengubah komputer menjadi pengirim spam dan memasang backdoor supaya bisa diakses oleh penyebar virus.
Kami melihat adanya hubungan Downadup dan Waledac dimana Downadup dapat menyebarkan Waledac," kata Cox.
‘Ini tidak berarti kelompok yang sama yang membuat virus itu. Tapi bisa jadi dua kelompok yang bekerja sama,” tambahnya.
Trend Micro membenarkan adanya varian E dan versi baru itu menunjukkan maksud jahat dibalik penyebaran Conficker yang akhirnya sebagai ancaman serius. Trend Micro mengatakan simpul jaringan Conficker kemungkina di hosting di Korea.
