Gambaran sekilas tentang Virus Conficker / Downadup / Kiddo

Posted on Updated on


Virus Conficker sebenarnya adalah worm/cacing yang mengeksploitasi kerentanan keamanan di layanan Windows Server (SVCHOST.EXE) untuk menyebar ke seluruh komputer dalam jaringan. Virus Conficker memiliki lima varian utama dilambangkan dengan huruf A, B, C, D, dan E. Virus Conficker ini akan dibaca A, Conficker B dan sebagainya. Tergantung pada varian, Conficker juga bisa menyebar melalui media removable (flashdisk, mp3player dan sejenisnya) dan dengan memanfaatkan password administrator yang lemah pada jaringan. Pada dasarnya, Conficker dirancang untuk menyerang komputer berbasis Windows sehingga Anda yang menggunakan sistem operasi lain jangan khawatir banyak tentang hal ini.

Setelah memperoleh akses ke komputer, virus ini dapat memungkinkan eksekusi kode jarak jauh dan dapat mengirim data dari komputer ke beberapa alamat IP acak. Dari semua varian virus, varian ketiga – Conficker C – menciptakan ketakutan di kalangan ahli komputer di tahun 2009 kemaren. Contoh pertama Conficker ditemukan pada November 2008. Segera setelah itu, pada Oktober 2008, Microsoft merilis sebuah patch untuk menghentikan eksploitasi SVCHOST.EXE. Komputer yang menjalankan Windows XP, Windows Vista, dan Windows Server dapat menggunakan patch ini untuk menghindari infeksi Conficker jika mereka  sudah tidak terinfeksi.

Para ahli menemukan beberapa komputer di seluruh dunia terinfeksi oleh Conficker C di bulan Januari 2009. Meskipun berita tentang virus menciptakan kerusakan pada hari pertama bulan April 2009 sudah beredar, para ahli komputer itu tidak menganggapnya serius dan tertawa itu sebagai lelucon di bulan April (April Fool katanya). Inilah sebabnya mengapa Conficker C juga disebut April Fool Day virus. Panda Group melaporkan bahwa mereka telah ditemukan  sekitar 115.000 komputer terinfeksi oleh virus di seluruh dunia, komunitas komputer mengambil ancaman serius dan mulai bekerja menuju perlindungan dan penghapusan virus dari komputer. Microsoft juga membuat anti-Conficker program C di Perangkat Lunak berbahaya/Malicious Software Removal Tool (MSRT yang dapat diperoleh dari situs Windows Update, diperbarui setiap hari Selasa minggu pertama tiap bulan). Namun, pada saat perusahaan antivirus menganggapnya serius, Conficker C sudah ada di salah satu dari lima komputer di dunia. Sampai sekarang, MSRT dan kebanyakan antivirus lain (baik yang gratis dan berbasis langganan) dirancang untuk menghapus virus sepenuhnya.

Virus  Conficker – Gejala dan Pencegahan

Jika komputer Anda terinfeksi oleh virus Conficker, Anda mungkin mengalami satu atau lebih dari gejala berikut:

1.      Ketidakmampuan untuk mengakses Windows Update Service.

2.      Windows Defender, Background Intelligent Transfer Service (BITS), dan Windows Error Reporting Services dinonaktifkan.

3.      Account lockout kebijakan yang jatuh pada jaringan.

4.      Domain controller tidak menanggapi atau merespons sangat lambat permintaan klien.

5.      Anda tidak dapat mengakses website yang berisi istilah-istilah tertentu dalam nama-nama mereka, seperti

a.       Antivirus.

b.      Virus.

c.       Spyware.

d.      Rootkit.

e.       Nama program antivirus – Panda, Microsoft, Symantec, Norton, dan banyak lagi.

Jika komputer terinfeksi, hal itu akan sangat sulit untuk menghapus virus Conficker. Lebih baik mencegah virus dari memasuki sistem anda. Untuk pencegahan, gunakan langkah-langkah berikut:

* Gunakan firewall.

* Dapatkan update terbaru Windows.

* Update perangkat lunak antivirus Anda.

* Scan lampiran saat membuka mereka.

* Nonaktifkan Autoplay untuk semua media eksternal.

* Hindari download dari situs tidak diketahui sejauh mungkin.

* Gunakan password yang kuat untuk jaringan Anda.
Bahkan dengan tindakan di atas, komputer Anda mungkin terinfeksi.

Jika Anda mengalami gejala-gejala yang disebutkan pada halaman sebelumnya, seperti tidak dapat terhubung ke situs Pembaruan Windows atau tidak dapat mengakses setiap situs web yang berisi istilah virus istimewa tertentu, Anda mungkin terinfeksi virus Conficker. Segera memindai komputer anda dengan menjalankan antivirus Anda untuk melihat apakah ia dapat mendeteksi dan menghapus virus tersebut. Kadang-kadang, perangkat lunak antivirus  bisa menghapus virus tersebut.

Anda juga dapat men-download versi terbaru dari setiap software berikut untuk menghapus virus Conficker: AVG, McAfee, Norton, Panda, BitDefender, F-Secure, Symantec, Sophos, Kaspersky, Trend Micro, atau Sunbelt Software. Jika Anda tidak dapat mengakses situs-situs salah satu program antivirus, Anda dapat menggunakan komputer lain untuk men-download dan menginstal mereka. Setelah terinstal, Anda dapat menggunakan antivirus untuk menghapus Conficker. Jika Anda tidak dapat menginstal antivirus pada sistem terinfeksi, Anda dapat menginstalnya pada komputer yang terhubung dan menjalankan remote scan. Jika Anda memiliki komputer terinfeksi tambahan, Anda dapat terhubung ke komputer yang terinfeksi dengan menggunakan Ethernet untuk membuat jaringan peer to peer sehingga Anda dapat menjalankan remote scan. Anda juga dapat menyewa atau meminjam laptop dan hubungkan ke PC setelah menginstal perangkat lunak di atasnya.

Jika di atas tidak membantu, Anda mungkin perlu teknisi yang bisa menghapus virus secara manual Conficker atau menggunakan alat khusus.

Anda mungkin perlu melihat salah satu cara dan alat (removal) untuk menghilangkan virus Conficker di halaman berikut ini.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s