Versi Baru dari Conficker
Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi Trojan-Downloader.Win32.Kido (Conficker.c) saling melakukan kontak melalui P2P, dan memerintahkan mesin-mesin yang terinfeksi untuk mengunduh file-file jahat, termasuk mengaktifkan Kido botnet.
Varian terbaru Kido berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware kini adalah worm. Analisa awal memberitahukan bahwa fungsi Kido mempunyai keterbatasan waktu hingga 3 Mei 2009.
Dalam mengunduh update untuk dirinya sendiri, Kido juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s) disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus ‘detected viruses’ dengan biaya US$ 49.95.
Read Full Post | Make a Comment ( None so far )
