2 Komentar

virus conficker


windowsvirus

Conficker masih berjaya….?

Selama ini virus Conficker dianggap telah menghilang dari peredaran di dunia maya. Namun nyatanya tidak, virus paling berbahaya tersebut masih merajalela dan terus menginfeksi jutaan komputer.

Dalam sebuah laporan New York Times, Senin (31/8/2009), kini telah ada ada lima juta komputer dalam empat bulan terakhir yang berada di bawah kendali Conficker. Lima juta komputer yang telah terinfeksi tersebut tersebar di 200 negara, yang menyasar komputer pemerintah, bisnis, dan rumah.

“Virus Conficker telah berhasil menggunakan cara yang tebaik dalam membobol sistem keamanan komputer. Dan kami belum menemukan cara yang tepat untuk menghalaunya,” jelas Rodney Joffe, Direktur Conficker Working Group.

“Bahkan saking ganasanya virus ini, seandainya kita berhasil memusnahkannya di suatu komputer, dia akan berevolusi dan belajar ke arah yang lebih baik lagi,” tandasnya.

Memang sampai saat ini belum diketemukan antivirus yang ampuh untuk membasmi Conficker. Bahkan, dari sejumlah laporan menyatakan bahwa beberapa ahli hanya memiliki petunjuk kecil tentang lokasi program virus ini, yang merupakan versi pertamanya.

Malahan beberapa peneliti mengklaim bahwa Conficker adalah suatu bentuk ‘shell’ kosong, sehingga sangat sulit mengungkap virus tersebut untuk dibuat penawarnya bagi komputer.

Worm Win32/Conficker.A menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan terdownload file virus ke komputer korban.

Conficker dapat melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing.

gejala komputer terinfeksi Conficker :

  • Tidak bisa akses domain name web security & tidak bisa update antivirus
  • Mematikan dan men-disabled beberapa Service Windows
  • Membuat service baru dan berjalan dengan mendompleng svchost
  • Membuat rule firewall baru, untuk mengupdet virus terbaru
  • Membuat scheduled task,agar dapat running setiap saat
  • Disable Show Hidden File & System Restore

Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini:

1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan.

2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.

3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:

* UDP Port 135, 137, 138 dan 445
* TCP Port 135, 139, 445 dan 593

4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.

Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.

Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?

Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus ( sudah banyak tersedia di internet).

Berikut beberapa test yang bisa dilakukan.

1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.

conficker-test-1

2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart , jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.

conficker-test-2

3. Buka alamat berikut http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ Jika komputer aman, akan ditampilkan pesan sebagai berikut :

conficker-test-3

Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.

Jika terindikasi terinfeksi Conficker, bisa menggunakan tools/remover (pembersih) dari salah satu vendor antivirus berikut :

2 comments on “virus conficker

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: