0852594pVirus conficker yang mewabah saat ini dan menyerang jutaan komputer di dunia dalam waktu singkat muncul dengan versi baru yang semakin nakal. Tidak hanya menyerang, namun memeras korban dengan menawarkan antivirus namun meminta bayaran mahal.

Pola penyerangan disertai pemerasan dilakukan varian baru virus Conficker.c seperti dilansir Kaspersky Lab. Virus yang dideteksi Kaspersky sebagai Trojan-Downloader.Win32.Kido ini saling melakukan kontak melalui P2P dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat termasuk mengaktifkan Kido botnet.

Kaspersky memantau aktivitas yang sangat aktif dari virus tersebut sepanjang malam tanggal 8 hingga 9 April lalu. Varian terbaru Kido berubah secara signifikan dari varian-varian sebelumnya meski analisis awal bahwa varian tersebut hanya menyerang sampai 3 Mei 2009.

Selain melakukan update, varian baru virus itu juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s). Program ini disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus “detected viruses” dengan biaya 49,95 dollar AS.

File kedua yang diunduh virus untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli Teknologi Informasi mencatat kesamaan antara Kido dan Iksmas. Epidemi Kido serupa dengan skala epidemic email yang disebabkan oleh Iksmas.

“Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah,” komentar Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab untuk situasi ini.

Ia mengatakan, secara virtual, setiap email berisi domain unik. Hal ini dengan jelas dilakukan untuk mencegah filter anti-spam dari pendeteksian email masal yang menggunakan metode analisa berkala dengan domain khusus. “Secara keseluruhan, kami mendeteksi penggunaan 40,542 domain tingkat ketiga dan 33 domain tingkat kedua. Secara virtual, seluruh situs ini berlokasi di China dan teregistrasi atas nama berbagai orang, yang kebanyakan dibuat-buat,” ujarnya.

Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80,000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam.

Untungnya Kaspersky lab telah mendeteksi varian baru virus tersebut. Pengguna antivirus Kaspersky yang telah melakukan update terbaru tidak perlu khawatir komputernya terinfeksi.

(kompas)