Things happened in life

Imageneering Department

Conficker A.K.A Downadup : Virus worm yang bandel

” F*** !!  A***!!,  jaringanku down nih. Kompie pada lemot semua. Udah discan pake antivirus sejagad ga ada yg bisa detek apalagi bersihin. Saking desperate-nya ya udah, install ulang semua “

Diatas merupakana sebagian keluhan dari klien. Worm Conficker / Downadup memang tidak terdeteksi oleh sebagian besar antivirus. Efeknya terhadap komputer seperti diatas.  Worm ini akan mengupdate dirinya secara otomatis melalui internet. Namun saya belum mengetahui update seperti apa, yang jelas terdeteksi ada request untuk melakukan koneksi ke website tertentu dari komputer yang sudah terkena worm ini.   Dari beberapa sumber di Internet mengatakan, pada tanggal 1 April 2009 worm ini akan melakukan major update  ( ??? )  akan membuat efek seperti apalagi yah ?

Apa yang dilakukan Conficker ?

Worm ini memanfaatkan kelemahan di Windows Server Service, menyebarkan dirinya lewat media jaringan dan removable device.  Masuk ke komputer lain dengan menggunakan “weak password “.   Karena penyebarannya yg agresif ini dlm beberapa system menyebabkan komputer berjalan lambat begitu juga dengan jaringan.  Menyembunyikan folder yg disharing sehingga tidak terlihat oleh komputer lain.  Secara fisik yg terlihat akan menampikan error message “Generic Host Process Win32 error” setelah itu komputer menjadi lambat.

How does the conficker worm work ?

How does the conficker worm work ?

Pencegahan dan cara menghilangkan-nya ?

  1. Pergunakan removal tool ini.
  2. Jalankan patch dari Microsoft http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx dan update antivirus anda.
  3. Non aktifkan fitur Autorun ( windows menjalankan aplikasi secara otomatis pada saat kita memasukkan media penyimpan ke komputer kita. mis: FlashDisk, CDROM, HDD Removable)
  4. Untuk user yg standalone dapat memblock  port 139 & port 445 di firewallnya :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters = [null]

HKEY_LOCAL_MACHINE\System\Software\Microsoft\OLE\EnableDCOM = “N”

Artikel berikutnya :   Step by Step – Remove the Conficker Virus …

Advertisements

Filed under: Perkakas TI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: