Pilihan ketiga, dan salah satu yang menurut banyak teman saya di laboratorium penelitian keamanan di seluruh dunia adalah rahasia sebenarnya kesuksesan worm ini adalah menyalin dirinya ke media yang dapat dipindahkan, termasuk memori USB yang sekarang ada di mana-mana tongkat. Di sinilah menjadi pintar, hanya dengan menambahkan file inf yang memanfaatkan fakta bahwa banyak pengguna tidak mematikan Windows. perilaku AutoPlay default – masukkan memory stick yang terinfeksi dan dialog opsi AutoPlay muncul, yang mana Conficker akan menambahkan tambahan pilihan. Meskipun “Buka folder untuk melihat file menggunakan Windows Explorer” yang asli tetap ada, ada opsi lain yang menawarkan “Buka folder untuk melihat file – penerbit tidak ditentukan”. Hal ini memainkan konsep rekayasa sosial: bahwa kebanyakan orang usil. Jika Anda menemukan stik USB yang menawarkan Anda kesempatan untuk mengintip isinya, sifat manusia menentukan bahwa sebagian besar dari Anda akan melakukan hal itu. Dengan membuatnya tampak seperti ada folder dengan sesuatu untuk dilihat, Conficker memastikan bahwa orang akan mengkliknya, dan dengan melakukan itu, worm itu akan dieksekusi.
Meskipun hampir semua sistem Windows yang belum dipatch beresiko, yang paling rentan tampaknya adalah Windows 2000, XP dan Server 2003 menurut Microsoft. Mengingat bahwa XP SP2 dan XP SP3 masih merupakan bagian terbesar dari sistem Windows yang terinstal di seluruh dunia, tidak mengherankan jika sistem ini menjadi sasaran. Namun, pengguna Vista dan Server 2008 tidak boleh berpuas diri, karena risiko infeksi masih ada, meskipun sudah berkurang. Conficker dapat menggunakan peretasan kata sandi untuk mengatasi penghalang akses terautentikasi yang dibuat oleh sistem ini, dan selalu ada rute kunci USB yang rentan terhadapnya. Bahkan pengguna Windows 7 harus berhati-hati karena Microsoft mengakui bahwa, meskipun mereka yang telah mengunduh Windows 7 beta aman, mereka yang menjalankan Windows 7 pra-beta tidak aman jika masih belum ditambal.
Bagaimana saya tahu kalau saya terinfeksi?
Sekarang Anda tahu apa itu dan bagaimana penyebarannya, bagaimana Anda tahu jika komputer Anda benar-benar terinfeksi oleh worm Conficker? Anehnya, Anda lebih mungkin tertular jika Anda adalah pengguna bisnis – mulai dari UKM hingga perusahaan besar. Memang benar, Kementerian Pertahanan diyakini telah ketahuan oleh Conficker, yang menyusup ke dalam sistem komunikasi desktop yang digunakan di kapal perang dan kapal selam Angkatan Laut Kerajaan Inggris. Ada juga laporan sekitar 800 komputer di sebuah rumah sakit besar NHS yang terkena serangan. Alasannya jelas, yaitu pengguna rumahan lebih cenderung membiarkan sistem mereka mengunduh dan menerapkan secara otomatis Windows melakukan pembaruan, sedangkan bisnis cenderung tidak melakukan hal tersebut, atau secara rutin memperbarui desktop dan server mereka secara manual untuk hal tersebut urusan. Meskipun bagus untuk berpikir bahwa setiap orang setidaknya dilindungi oleh perangkat lunak antivirus atau sistem keamanan terbaru, bahkan asumsi tersebut tampaknya agak naif di dunia nyata. Cara terbaik untuk mengetahui apakah Anda terinfeksi adalah dengan membiarkan rangkaian antivirus yang bagus memberi tahu Anda, namun ada beberapa petunjuk yang dapat membantu, seperti karena kebijakan penguncian akun perusahaan tersandung karena kata sandi diubah, atau Layanan Pelaporan Kesalahan dengan disabilitas. Microsoft menunjukkan bahwa Background Intelligent Transfer Service (BITS) dan Windows Defender akan dinonaktifkan, dan pengontrol domain akan merespons permintaan klien lebih lambat.
Cara termudah untuk mengetahuinya adalah dengan mencoba mengunjungi satu atau dua situs web terkait keamanan, dan jika Anda mendapatkan banyak kesalahan 404 “situs tidak ditemukan” – tentu saja, jika Anda mendapatkan lebih banyak kesalahan lebih dari satu – kemungkinan Anda terinfeksi, karena Conficker memblokir daftar nama domain terkait keamanan untuk mencegah Anda mengunduh alat untuk memberantas dia. Selain memblokir akses ke hampir semua situs vendor keamanan, daftar ini mencakup kata kunci seperti malware, rootkit, spyware, dan virus (walaupun, anehnya, bukan “worm” itu sendiri) untuk mencegah akses ke URL apa pun yang berisi salah satu mereka. Vendor keamanan dengan cepat merespons tantangan ini: F-Secure, misalnya, memiliki alat penghapus Conficker yang membuatnya tersedia melalui FTP menggunakan alamat IP numerik untuk melewati filter nama host Conficker (ftp://193.110.109.53/anti-virus/tools/beta/f-downadup.zip).
