Masih ingat Conficker bukan? Worm ini diperkirakan telah menjangkiti 9 juta komputer di seluruh dunia, dan dikategorikan sebagai ancaman serius oleh para pakar sekuriti. Serangan terbarunya dijanjikan akan berlangsung hari ini, 1 April.
Salah satu teknik yang digunakan worm Conficker adalah mem-patch komputer berbasis Microsoft yang sudah diinvasinya agar ia bisa bersembunyi dan mencegah malware lain menyusup. Menurut salah satu vendor, Qualys, scanner-nya yang telah di-upgrade Selasa kemarin mampu membedakan patch Microsoft yang asli dengan patch susupan Conficker.
“Minggu lalu para peneliti dari University of Bonn mendapatkan bahwa begitu meng-install dirinya sendiri, worm menutup kelemahan (terkait dengan MS08-067] karena ia tidak ingin orang lain mengambil alih mesin,” kata Wolfgang Kandek (CTO, Qualys). “Tetapi patch Conficker tampak berbeda.”
Karya peneliti Bonn yang membedakan patch asli Microsoft dari patch palsu milik Conficker telah memungkinkan Qualys meng-upgrade scanning engine-nya agar bisa membedakan kedua patch tersebut. Begitu kata Kandek seperti dikutip networkworld. “Patch Conficker tampak berbeda. Sebelumnya, kita akan mengatakan, Anda kelihatannya sudah di-patch,” katanya.Scan ini dapat mengungkap mesin-mesin yang tidak diduga terinfeksi oleh Conficker.
Lalu bagaimana dengan pemilik komputer di rumah? Bagaimana ia tahu kalau komputernya sudah disusupi Conficker? Sederhana saja. Jika ia tidak mampu terkoneksi ke situs Web solusi sekuritinya atau tidak dapat mengunduh detection/removal tools yang gratis, berarti komputernya terinfeksi Conficker.
Nah, agar komputer Anda tidak melambat atau kacau gara-gara infeksi Conficker, silakan jalankan tool-tool untuk mendeteksi dan juga membasmi Conficker yang ditawarkan oleh beberapa vendor antimalware, di antaranya versi free trial dari Symantec dan McAfee, maupun Microsoft.