beberapa hari kemarin ini komputer tempat gw bekerja dikerjain sama kutu komputer (worm, virus, spyware, malware, dll)
kebetulan kita pake jaringan semuanya ada 4 komputer, udah gw instal ulang berkali-kali tapi tetep aja ada sebell!.. jadi kutu ini buat komputer gak bisa mengakses situs anti virus. malem ge instal ulang eh siang komputer udah gak bisa akses situs anti virus, kadang gw instal sampe pagi akhirnya gw jadi penasaran akhirnya gw coba browsing di internet saat salah satu karyawan lain make koneksi inet.. gw manfaatin komputer servis yang nge-lan untuk ikut browsing (gw teknisi) hehe.. gak tau juga ini namanya nyuri koneksi ato bukan yang jelas gw pikir tuk kebaikan komputer tempat gw bekerja :) (dari pada capek-capek instal ulang terus) setelah sana-sini browsing akhirnya gw bisa temukan juga info tentang nih kutu komputer. kebetulan komputer yang baru di instal masih bisa akses situs anti virus. nih hasilnya oh ya maaf ada sebagian copas dari blog yang sering gw kunjungi (maaf ya.. alasan: supaya cepet diketahui temen2 laen).
Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.
Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Penyebaran worm
Penyebaran worm ini melalui berbagai cara, seperti Network/jaringan yang di share atau password yang lemah, juga bisa menyebar dengan membuat file pemicu autorun.inf yang di copykan ke USB Flashdisk (drive) atau media removable lainnya. Maka sebaiknya fitur autorun windows ini dimatikan selain untuk mencegah penularan berbagai virus lainnya.
Worm ini memanfaatkan celah keamanan Windows untuk menginfeksi korbannya, seperti artikel sebelumnya Ada apa dengan Security Update Windows MS08-067. Worm akan membuat folder dengan nama acak di dalam directory RECYCLER ( yang digunakan Recycle Bin untuk menyimpan file yang telah dihapus ) juga menduplikasi diri di berbagai tempat lainnya.
Efek Worm Downadup
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Bagi yang belum terkena, maka untuk menghindari bisa download update Untuk Windows XP Microsoft Security Update MS08-067 (Patch for fixing the security hole) silanhkan download disini. Sedangkan jika komputer sudah terinfeksi, maka bisa download Malicious Software remover tool, dibawah ini.
Download Downadup Removal Tools dari Microsoft
* Removal Tools dari Microsoft, Malicious Software Removal Tool di SINI
Referensi lebih lanjut :
http://ebsoft.web.id/2009/01/21/worm-downadup-mem-blok-berbagai-situs-antivirus/
semoga bermanfaat ya..
|
|
Widget edited by aab
0 comments:
Posting Komentar