Pages

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Apr 16, 2009

Apa Itu Virus Conficker / Downadup / Kido..???

Protected by Copyscape Plagiarism Detector


Sebenarnya apa itu virus Conficker, mengapa sampai - sampai PCMAV membuat edisi khusus untuk virus ini (PCMAV EXPRESS for Conficker). Virus Conficker adalah sejenis worm yang pada awal penyebaranya sekitar awal Oktober 2008 hanya menggandakan diri dan melakukan serangan DOS ( Denial of Servis ) yaitu memenuhi komputer dengan berbagai perintah sehingga menggangu kinerja komputer. Virus yang disinyalir berasal dari China atau Taiwan ini memanfaatkan celah keamanan RPCDcom3 yang ada pada system operasi Windos XP ,Vista dan Windows 7 Beta yang tentunya belum di tambal atau di Patch.

Saat ini Virus Conficker telah menyebar ke lebih dari 10 juta komputer di dunia dan ratusan ribu komputer di Indonesia. Virus Conficker saat ini telah berkembang menjadi virus yang sangat berbahaya, yaitu mampu me’nembak’ password administrator sebuah jaringan sehingga membuat komputer dalam jaringan tersebut seolah menjadi zombie yang dapat di kendalikan oleh si pembuat virus untuk melakukan apa saja termasuk mengirimkan data data penting yang ada dalam komputer tersebut ke si pembuat virus. Karena mampu menguasai sebuah jaringan, maka virus ini menyebar bukan hanya melalui media seperti flashdrive dan internet, tetapi dapat menggandakan diri pada setiap komputer yang terhubung dengan komputer yang terinfeksi. Hal ini membuat kepanikan di hampir seluruh penjuru dunia.

Selain mampu menyebarkan diri, virus ini juga bisa bersembunyi di dalam memori untuk menghindari anti virus. Virus ini juga mampu merusak beberapa software anti virus dan meniru anti virus tersebut untuk lebih menginfeksi komputer.

Virus ini sangatlah rumit dan terbukti menggunakan bahasa pemrongraman canggih yang sangat sulit di pecahkan. Meskipun saat ini sudah ada beberapa anti virus yang mengklaim mampu membersihkan komputer dari virus ini. Tidak menutup kemungkinan virus ini di kembangkan menjadi varian yang lebih rumit lagi.

Ciri komputer / jaringan terserang Conficker

Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037 ( Patch pertama untuk virus ini dirilis Microsoft pada tanggal 15 Oktober 2008 )

Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih yang membuat kita terkagum kagum.

1. Melumpuhkan System Restore.
  • Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.
2. Membuat HTTP Server.
  • Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.
3. Melakukan patch pada komputer korbannya.
  • Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.
4. Download File untuk update dirinya.
  • Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu.
Langkah Pencegahan

Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhendi, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan. Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda.

Logikanya, semua komputer yang belum di patch dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :
UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593
Cara terbaik adalah dengan melakukan patch SEMUA komputer yang Operating Sistemnya rentan. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx . Jika anda sudah menjadi korban virus ini maka selamat berjuang.


dari Berbagai Sumber.

9 comments:

  1. salam
    maen ke tempat orang baru,

    ReplyDelete
  2. informasi yg berharga bgt bos, thx ya...
    ayo kapan dirimu jd ke Jogja lagi?
    komputerku saiki lemot bgt..:( apa kena fivus ya? kl udah yang beginian aku gak mudeng:( koyone dirimu dokter kompie yang bisa menangani..\

    aku tunggu ya.. pasienmu siap menanti..

    thx ya...

    ReplyDelete
  3. aku ngak pantas disebut dokter kompie.. terlalu berlebihan.. aku cuman blajar...

    ReplyDelete
  4. untuk mendonwload kkiller terbaru, bisa didownload di link ini

    http://www.ziddu.com/download/4728861/KKiller3.4.7.zip.html

    atau

    http://www.ziddu.com/download/4752782/KKiller3.4.7.zip.html

    ReplyDelete
  5. gann? saya ad solusii nii...
    apa bagus nya kita install ulang ajha kalau udh terkena virusss itu, tu kan virus yang bisa ngumpet dimna jhaa, dan dpat mrusak sistem kita...
    dri pda itu bgusann kita install ulang dan msukkan scurity seperti antivirus nortonn..... toe bgus loh gannn.. yg sya tau itu antivirus untuk nnyelesaikan problem ini, tpi mnurut logita saya...

    ReplyDelete
  6. @Ibrahim .. Install ulang itu solusi terakhir..

    ReplyDelete
  7. numpang sharing "my history"
    saya buat Conficker,Recycler,Autoit,HellSpawn.
    untuk menghancurkan sebuah Net agar tidak dpt berjalan.
    pertama2x saya menggunakan HellSpawn Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.
    kedua saya memakai Recyler agar menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe
    ketiga Autoit Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
    dan di akhiri dgn Conficker Worm = hasilnya adalah hm :GoodBye:
    sekian dari "my History" thx

    ReplyDelete

Terima kasih anda bersedia memberikan sedikit waktu anda untuk membaca tulisan saya. Silahkan komentar apa saja.
Komentar yang masuk setelah 2 bulan artikel ini ditulis akan dimoderasi ( karena banyaknya spam ).