Apabila anda adalah sebuah perusahaan antivirus atau seorang administrator IT yang masih khawatir terkena Storm Worm, anda masih berada di tahun 2007. Walaupun botnet Storm masih mengirimkan 21% dari junk mail dunia di bulan September 2007, analisa baru menunjukkan bahwa botnet besar baru yang dinamakan Mega-D bahkan telah melebihi posisi tersebut. Menurut perusahaan sekuriti Australia Marshal, Mega-D kini bertanggung jawab atas 32% junk mail yang dilihat perusahaan tersebut.
VP Marshal Bradley Anstis mengatakan di sebuah wawancara dengan ZDnet.au bahwa "Mega-D melampaui jumlah spam yang dihasilkan oleh Storm botnet pada puncaknya, yaitu 21% dari semua spam yang kita tangkap. Storm telah berhasil ditekan hingga kurang dari 2% spam yang ada saat ini."
Apabila analisa perusahaan Australia ini berlaku di seluruh dunia, berarti ancaman Storm Worm telah berhasil diminimalisasi, walaupun adanya beberapa serangan Storm yang bertema liburan di beberapa minggu belakangan ini. Pada akhirnya, Storm terbunuh karena "popularitas" mereka sendiri. Data mengindikasikan bahwa Malicious Software Removal Tool dari Microsoft cukup berperan dalam membunuh botnet Storm.
Mega-D didesain untuk mengeksploitasikan faktor social engineering maupun kesalahan antivirus seperti Storm Worm, ditambah lagi beberapa trik mereka sendiri. Mega-D sering kali disebarkan melalui email yang mengiklankan produk suplementasi herbal, selain itu mereka juga terkenal menyamarkan diri sebagai sebuah undangan yang dikirimkan dari situs jaringan sosial seperti Facebook. Apabila pemakai mengikuti link "Facebook" tersebut, ia akan diminta untuk meng-update Flash mereka yang sebenarnya menginstal virus tersebut. Seperti Storm, Mega-D juga berusaha mengambil keuntungan dari kejadian - kejadian yang sedang banyak didiskusikan seperti kematian aktor asal Australia Heath Ledger.
Para pencipta Mega-D tampaknya secara sengaja tidak membesar - besarkan profil botnet mereka sebagai salah satu mekanisme pertahanan. Seperti Storm, trojan Mega-D terus berubah secara teratur, dan para penulisnya dilaporkan sedang mengerjakan sebuah sistem distribusi P2P untuk mencegah dimatikannya botnet tersebut. Mega-D juga mampu mendeteksi saat diaktivasi dalam sebuah lingkungan virtualisasi di mana ia akan menolak untuk bekerja. Langkah terakhir ini dipakai untuk memperlambat kegiatan investigasi perusahaan - perusahaan antivirus yang menggunakan virtualisasi sebagai cara untuk mempelajari sebuah trojan.
Calendar
Sat Oct 09 2010, 03:29 by fr4nkenste1n
