Virus Serang Microsoft

Sebuah worm yang disebut Win32/Conficker.A mengincar komputer dengan Microsoft Window. Worm atau virus yang bisa menyebar sendiri di internet mengincar lubang keamanan yang diumumkan Microsoft Oktober lalu.

Microsoft dalam blog Malware Protection Center melaporkan, serangan terus meningkat selama beberapa hari terakhir, memanfaatkan kelemahan MS08-067. Program pengganggu ini tak hanya menyebar di dalam perusahaan tapi juga menyerang ratusan PC rumahan.

"Virus itu membuka port acak antara 1024 hingga 10000 dan bertindak layaknya server Web. Virus itu memperbanyak dirinya ke komputer yang ditemui dalam jaringan dengan mengeksploitasi kelemahan MS08-067.Sekali komputer korban berhasil diekploitasi, komputer korban akan mendowload virus melalui HTTP menggunakan port acak yang dibuka oleh virus," kata laporan dalam blog itu.

Yang menarik, virus ini akan memperbaiki lubang keamanan yang ada di memori sehingga komputer menjadi aman. Ini bukan berarti penulis virus itu perduli dengan korbannya, tapi mereka ingin yakin tidak ada virus lain yang ikut nimbrung.

Kebanyakan infeksi terjadi di AS. Namun infeksi virus ini juga terjadi di Jerman, Spanyol, Prancis, Italia, Taiwan, Jepang, Brasil, Turki, China, Mexico, Kanada, Argentina dan Chile. Namun anehnya virus ini tidak mau menginfeksi komputer di Ukrainia.

Virus lain dalam keluarga Backdoor:Win32/IRCbot.BH juga menargetkan lubang keamanan yang sama. Virus ini meninggalkan trojan backdoor yang terkoneksi ke server IRC untuk menerima perintah dari penyebar virus.