Virus Conficker

INfo: Bagaimana mengetahui KOmputer anda terkena Virus?
Apakaha anda ingin mengetahui seperti apa gejjala komputer yang terkena virus?

Anda atau , kita tentunya tidak ingin komputer kita terkena virus atau terindikasikan ada sebuah virus yang tengah menginveksi sistem dan hardware komputer kita.

Anda tidak ingin juga tentunya bilamana komputer anda terindikasi virus conficker?
virus convicker adalah Virus Conficker adalah sejenis worm yang pada awal penyebaranya sekitar awal Oktober 2008 hanya menggandakan diri dan melakukan serangan DOS ( Denial of Servis ) yaitu memenuhi komputer dengan berbagai perintah sehingga menggangu kinerja komputer. Virus yang disinyalir berasal dari China atau Taiwan ini memanfaatkan celah keamanan RPCDcom3 yang ada pada system operasi Windos XP ,Vista dan Windows 7 Beta yang tentunya belum di tambal atau di Patch.

Saat ini Virus Conficker telah menyebar ke lebih dari 10 juta komputer di dunia dan ratusan ribu komputer di Indonesia. Virus Conficker saat ini telah berkembang menjadi virus yang sangat berbahaya, yaitu mampu me’nembak’ password administrator sebuah jaringan sehingga membuat komputer dalam jaringan tersebut seolah menjadi zombie yang dapat di kendalikan oleh si pembuat virus untuk melakukan apa saja termasuk mengirimkan data data penting yang ada dalam komputer tersebut ke si pembuat virus. Karena mampu menguasai sebuah jaringan, maka virus ini menyebar bukan hanya melalui media seperti flashdrive dan internet, tetapi dapat menggandakan diri pada setiap komputer yang terhubung dengan komputer yang terinfeksi. Hal ini membuat kepanikan di hampir seluruh penjuru dunia.

Ciri komputer / jaringan terserang Conficker

Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037 ( Patch pertama untuk virus ini dirilis Microsoft pada tanggal 15 Oktober 2008 )

Ciri-ciri komputer yang terkena virus conficker adalah:

Kalau komputer kita disinyalir terinveksi conficker, maka virus tersebut akan melakukan rutinitas yang sangat luar biasa merusaknya, dankita pasti keherananan, sebab kenapa:

Pertama, virus ini akan Melumpuhkan System Restore.
Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.

Kedua, conficker akan Membuat HTTP Server
Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.

Ketiga, conficker akan Melakukan patch pada komputer korbannya.
Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.

Keempat, conficker akan Download File untuk update dirinya .
Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu.

Kalau melihat kinerja virus conficker tersebut pasti kita akan terkaguim-kagum sekaligus merasa kesereman, kalau-kalau komputer kita nantinya malah akan menjadi korban berikutnya.

Tapi baru-baru ini penulis mendapatkan sebuah informasi, tentang bagaimana mengetahui apakah komputer kita sudah terinfeksi virus conficker atau tidak. cara untuk mengetahuinya adalah :

Masuk kehalaman test conficker di url: http://www.baylor.edu/its/security/conficker/

pada halaman situs ini kita akan diberi petunjuk bagaimana komputer kita, apakah sudah terinfeksi conficker atau belum. petunjuk-petunjuk tersebut berupa gambar.

Langkah Pencegahan bagaimana?
Kalau komputer kita menampilkan pesan adanya conficker secara berulang, dan antivirus kita sudah koleps menghadapi virus tersebut, maka pertama yang harus dilakukan ” menurut beberapa sumber” adalah dengan memutuskan komputer yang terindikasi virus pada jaringan. jika setelah komputer tidak terhubung pada jaringan , dan aktivitas virus terhenti maka kesimpulannya adalah conficker berasal dari salah satu komputer pada jaringan kita. untuk itu cari sumbernya.

Logikanya, semua komputer yang belum di patch dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :
UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593
Cara terbaik adalah dengan melakukan patch SEMUA komputer yang Operating Sistemnya rentan. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx .

Demikianlah informasi sepuitar conficker, di tulis dari berbagai sumber diantaranya:
*Korantempo
*http://www.alimasadi.com/2009/04/apa-itu-virus-conficker-downadup-kido.html
dan sumber-sumber terpercaya lainnya

Mudah-mudahan artikel ini sedikit memberi informasi yang dapat dipergunakan untuk antisipasi terhadap serangan virus yang lumayan ganas ini.

Tag:

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: