Rabu, 16 Februari 2011

Fakta Tentang Malware Duqu Di muka bumi

foto
Akhir-akhir ini, dunia teknologi informasi tengah heboh dengan kehadiran program jahat bernama Duqu. 

Lantaran memiliki beberapa kesamaan, ada yang mengatakan software ini adalah anak dariworm Stuxnet yang mulai menyerang tahun lalu. Yang jelas, hingga kini belum diketahui apa tujuan dari serangan Duqu.

Apa sih sebenarnya peranti lunak ini? "Kejahatan" apa yang dilakukannya? Menurut perusahaan antivirus Kaspersky Lab, berikut fakta tentang Duqu.

1. Worm Duqu pertama kali terdeteksi pada awal September 2011. Saat itu, seorang pengguna komputer di Hungaria mengunggah salah satu komponen dari perangkat lunak berbahaya tersebut ke website Virustotal.

2. Dari sampel pertama ini ternyata yang terdeteksi hanya satu dari beberapa komponen yang membentuk seluruh worm. Beberapa waktu kemudian, dengan cara yang serupa, para ahli anti-malware Kaspersky Lab menerima sampel modul lain dari worm melalui Virustotal. Setelah dianalisis, mereka menemukan kemiripan worm tersebut dengan Stuxnet.

3. Kendati Duqu memiliki beberapa kesamaan dengan Stuxnet, ada pula perbedaan di antara keduanya. Diasumsikan Stuxnet punya target utama, yaitu sistem kontrol industri yang digunakan dalam program nuklir Iran. Adapun target utama dari Duqu masih belum jelas.

4. Ketika diuji selama 24 jam pertama, hanya satu sistem yang terinfeksi oleh worm. Sedangkan Stuxnet langsung menginfeksi puluhan ribu sistem di seluruh dunia.

"Sejauh ini, kami belum pernah menemukan bagian yang terinfeksi dari komputer klien kami dengan modul Trojan-Spy dari Duqu," kata Alexander Gostev, Chief Security Expert Kaspersky Lab, dalam keterangan tertulisnya,
 
Menurut dia, Duqu mungkin ditujukan pada sejumlah kecil target spesifik dan memakai modul yang berbeda untuk masing-masing target.

Salah satu misteri Duqu yang belum terpecahkan adalah metode awal penetrasi ke dalam sistem installer atau “dropper”.