Semakain merebaknya virus conficker akhir-akhir ini membuat saya khawatir. Menurut Analis virus dari Vaksincom Adi Saputra, virus yang satu ini merupakan tipe virus yang sangat cerdas, karena mampu mengupdate dirinya sendiri dan memiliki kemampuan payload sehingga menpersulit pembuat antivirus untuk membuat tool yang dapat membasmi virus ini. Operating System Service Pack Severity Rating Windows 2000 SP 4 Critical Windows XP - 32 bit SP 3 Critical Windows XP - 64 bit SP 2 Critical Windows Server 2003 SP 3 Critical Windows Server 2003 - 64 bit SP 2 Critical Windows Vista SP 1 Important Windows Vista – 64 bit SP 1 Important Windows Server 2008 – 32 bit Important Windows Server 2008 – 32 bit Important
Berikut ini beberapa Operating system yang retan terhadap virus Conficker ini
Bahkan Windows 7 versi Beta yang baru saja dikeluarkan oleh Microsoft juga masih rentan terhadap virus yang satu ini.
Untuk komputer yang telah terserang virus sejenis ini, menjadikan komputer yang terinfeksi seperti zombie. Jika komputer terinfeksi terhubung dengan jaringan membuat penguna tak berkutik karena di kuasi oleh pihak lain (si penginfeksi virus).
Ciri-ciri komputer yang terkena virus ini pada saat terhubung dengan jaringan akan mendapatkan pesan Generic Host Process Error, setelah pesan muncul maka koneksi pada jaringan anda akan mati. Hal ini terjadi karena pada jaringan minimal terdapat satu komputer yang telah terinfeksi, dan virus conficker melakukan scanning jaringan dan menyebarkan dirinya terhadap komputer lain yang rentan dan belum di pacth dengan MS 08-067.
Hal-hal yang dilakukan oleh virus conficker ini menurut vaksin.com membuat anda geleng-geleng kepala pasalnya virus ini melakukan hal yang amat cerdas dianatara:
1. Melumpukan Restore point dengan melumpuhkan system restore dengan cara meresetnya sehingga tidak memungkinkan pengguana untuk mengahapusnya dengan cara Restore. System restore berfungsi sebagai backup system bila terjadi kesalahan install dan bila terkena virus dengan cara memundurkan sistem sebelum kedua proses terjadi baik kesalahan install maupum terkena virus.
2. Membuat HTTP server di komputer dengan membuka port random dijaringan antara port 1024 s/d 10.000. Cara inilah virus ini menyebarkan dirinya, sedangkan komputer yang terkena akan berfungsi sebagai web server yang berfungsi menyebarkan virus ini. Selain itu juga menyebakan Internet connection sharing mati.
3. Melakukan patch dikomputer korban, patch yang dilakukan oleh virus conficker ini bukan untuk memperbaiki patch yang bolong, melainkan untuk menghindari ketidak stabilan komputer korban sehingga tidak dapat mencari korban virus berikutnya.
4. mendowload update dirinya sendiri keberapa website yang terdiri dari 250 domain yang bertujuan untuk mempersulit vendor antivirus untuk memblok atau menutup satu persatu domain tersebut.
Sumber : Vaksin
e-banten
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment