Kraken Worm dapat Menghindari AntiVirus
Peneliti dari Damballa telah menemukan bukti dari sebuah botnet kuat yang diberi nama Kraken. Perusahaan tersebut memperkirakan Kraken telah menginfeksi 400.000 sistem, ukurannya dua kali lebih besar dibandingkan botnet Storm di masa jayanya.
Detail spesifik mengenai botnet yang baru ditemukan ini masih belum jelas. Damballa memperkirakan Kraken akan terus menginfeksi mesin baru (600.000 sampai pertengahan April). Sistem yang diobervasi mengirimkan sampai 500.000 email setiap hari, dan 10% dari Fortune 500 saat ini sedang terinfeksi. Botnet ini tampaknya memiliki banyak server CnC (Command and Control) yang berasal dari Perancis, Russia dan AS.
Seperti cerita legendanya, Kraken menikmari jalan-jalan di pantai, melihat matahari terbenam, dan menyantap para pelaut. Damballa curiga Kraken menyebarkan dirinya dengan teknik situs jejaring sosial, dengan beriklan pada produk herbal, situs judi, dan layanan jasa finansial. Worm tersebut menyerang sistem setelah pengguna meng-klik gambar, namun detail lebih lanjut belum ada saat ini.
Salah satu masalah yang dihadapi dalam penyelidikan adalah kurangnya antivirus yang memadai untuk mendeteksinya; beberapa antivirus yang berhasil mendeteksinya hanya mengkategorikannya sebagai "file yang mencurigakan."
Sumber berita :
http://arstechnica.com/news.ars/post/20080408-new-kraken-worm-evading-harpoons-of-antivirus-programs.htmlece
http://www.udaramaya.com/details/2869/Kraken_Worm_dapat_Menghindari_AntiVirus
Tue Jun 03, 2008 11:26 pm
