Untitled Document
Minggu , 26 Apr 2026 Today : 176 - Total : 667,381  
Berita ITC Website Aktivitas Biodata  
Index
 
 
 
 
 
Jangan Lengah, Kenali Ciri-ciri Serangan Conficker
[Rabu, 28 Jan 2009 (105550 x]
 
 
Begitu terinfeksi virus Conficker, komputer benar-benar seperti zombie yang diambil alih pihak lain. Pengguna tak berkutik terutama saat terhubung dengan jaringan Internet. Serangan Conficker akan sangat mengganggu karena tidak hanya mengambil alih sebagian kerja komputer, namun juga menelanjangi fungsi keamanan yang seharusnya melindungi komputer dari ancaman virus dan sejenisnya.

Namun, karena tidak merusak langsung seringkali serangan tersebut tak disadari. Nah, apakah komputer sudah terinfeksi Conficker atau belum dapat dikenali dari ciri-cirinya. Gejala Conficker yang paling umum adalah munculnya pesan Generic Host Process Error setiap kali pengguna komputer menghubungkan dirinya dengan internet.

Selain itu, Conficker juga diketahui menyebabkan login username Active Directory dikunci karena ia melakukan aksi Bruteforce. Dalam banyak kasus malahan serangan menyebabkan terganggunya koneksi internet komputer/jaringan korbannya.

Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:

1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2.Komputer mendapatkan pesan error Generic Host Process.

3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan "Address not Found" tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Ciri File Virus

Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).

File virus yang berusaha masuk akan berada pada lokasi temporary internet:

1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-

Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

3. %Documents and Settings%-Data-acak%].dll

4. %Program Files%-Explorer-acak%].dll

5. %Program Files%-Maker-acak%].dll

6. %WINDOWS%-acak%].dll

7. %WINDOWS%-acak%].dll

File "dll" inilah yang aktif dan "mendompleng" file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file "[%nama acak%].tmp" pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.
Bebaskan Komputer dari COnficker
Belum selesai menghadapi virus-virus lokal yang ada, varian virus Conficker menjadi momok sudah menjadi ancaman baru bagi pengguna komputer. Virus ini mampu membuat akses pada website security dan update antivirus menjadi tertutup, membuat scheduled task sendiri dan menjadi mudah berkembang serta membuat jaringan menjadi lambat. Bahkan virus ini juga menyerang Windows Vista dan Windows 2008.

Tak semua antivirus dapat mendeteksinya dan belum satupun antivirus dapat mematahkan kekuatannya. Apa yang dapat Anda lakukan jika komputer Anda terjangkit Conficker? Simak tips dan trik pembasmian virus Conficker dari vaksinis Vaksin.com, Adi Saputra.

1. Scan PC yang terinfeksi dengan menggunakan tools Network Monitor, seperti Wireshark, Ethersal, atau Maa Tech Security. Dengan tools ini kita bisa melihat biang dari penularan virus ini.

2. Kemudian, scan PC yang vulnerable dengan tools analysis security seperti LanGuard Security Scanner, Microsoft Baseline Security Analyzer, dan Nessus untuk mengetahui komputer vulnerable.

3. Lalu putuskan koneksi komputer dari jaringan lokal maupun internet.

4. Matikan proses virus yang aktif pada services dan mendompleng "svchost.exe" dengan menggunakan Norman atau Unlocker untuk membersihkan virus.

5. Hapus string services yang mendompleng pada svchost.exe dengan menggunakan Registry Cleaner seperti Gmer untuk menghapus file virus ini.

6. Hapus pula string registry yang dibuat oleh virus.

7. Hapus string virus yang aktif pada start-up menggunakan ms-config.

8. Kemudian, bersihkan folder Temporary Internet dengan menggunakan tools cleaner, seperti Norman Malware Cleaner dan Unlocker.
 
sumber: kompas.com
 
 
BERITA ITC TERBARU
 
Dirombak, Inikah Wajah Baru Yahoo?
Rabu, 31 Oct 2012 - view 129991x
 
Seberapa Parah Koneksi Internet di Indonesia?
Rabu, 31 Oct 2012 - view 118233x
 
Skype di Windows Phone 8
Rabu, 31 Oct 2012 - view 117194x
 
Penipuan Online Kian Canggih dan Membingungkan
Rabu, 02 May 2012 - view 157089x
 
Diakuisisi Facebook, Duo Pendiri Instagram Kaya Mendadak
Rabu, 02 May 2012 - view 139127x
 
 
 
 
 
 
 
Untitled Document
 
Copyright © 2006. Versi 3.2 @ 2011. Created by Irsyadi Siradjuddin. All Right Reserved. IDWEB.