Kalau bicara tentang virus kayaknya ga lupa dech ama virus yang namanya CONFICKER/KIDO/DOWNADUP.Di dunia IT mungkin pasti pernah mendengar nama virus yang cukup menakutkan dan membuat seorang administrator jaringan sedikit kewalahan dalam menangani virus ini.Mengaoa virus ini sangat menakutkan bagi seorang admin jaringan karena virus ini hanya akan terlihat atau beraktifitas dalam jaringan.Apabila sebuah PC yang terhubung jaringan telah terinfeksi conficker mau tidak mau pasti semua komputer di jaringan tersebut akan terinfeksi juga kecuali komputer tersebut telah terupdate patch windows MS08-067.
Apa itu MS08-067?
MS08-067 adalah sebuah patch dari windows yang menutup kemungkinkan eksekusi kode secara remote, dan dimanfaatkan pihak tertentu untuk menginstall trojan horse ke komputer korban tanpa interaksi dari user.
Gejala dari komputer yang terinfeksi Conficker :
1.Mematikan beberapa service windows yang bertujuan memudahkan infeksi secara efektif seperti mematikan help and support, Automatic Update, Security Updates
2.Membuat Firewall baru bertujuan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000
3.Membuat Scheduled Task bertujuan agar tetap running pada komputer yang terinfeksi. Agar optimalkan fungsi dari virus tersebut dan sewaktu-waktu dapat berfungsi mendownload varian yang baru.
4.Disable show hidden file bertujuan mempersulit dalam penghapusan dari virus tersebut.
5.Disable System Restore bertujuan agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker.
Penghapusan Virus Conficker
1.Instal patch windows MS08-067 untuk menutup celah agar conficker tidak bisa dengan mudah masuk ke komputer korban.
2.Scan komputer anda dengan Microsoft Malicious Software Removal Tools, Stinger besutan Mc Afee dan Norman Malware Cleaner dan beberapa program lainnya.
3.Restart komputer anda setelah selesai scan.
4.Update antivirus terpercaya anda dengan updatean terbaru yang sudah bisa mendeteksi conficker.
5.Matikan autoplay anda agar mencegah virus masuk ke komputer anda walaupun sedikit kemungkinannya.
6.Jalankan Firewall anda yang yakin dengan securitynya.
7.Terakhir ingat update data anda untuk mencegah suatu saat komputer anda terkena virus.
Selamat mencoba untuk membasmi Conficker.
PersonaL Info
Label
- Bahasa Indonesia (6)
- Etika dan Profesionalisme TSI (17)
- IBD (10)
- ISD (20)
- Teori Organisasi Umum (2)
- Tulisan (13)
Arsip Blog
-
▼
2010
(26)
-
▼
April
(22)
- DieT Yang Baik
- Trick Agar Flash Disk Kita Aman Dan Langgeng Pada ...
- Cara MenginstaL Backtrack 4 Final Release
- Apa Itu Conficker . . .
- Waspada Virus Messenger W32/VBTroj
- Tips Menghemat Listrik Komputer
- Kelebihan Windows 7
- Profil Christiano Ronaldo
- Histori Tentang Hari Valentine
- Mitos Manfaat Ular Cobra
- Antara Sahabat Dan Cinta
- BAB 9.MANUSIA DAN TANGGUNG JAWAB
- BAB 11.MANUSIA DAN HARAPAN
- BAB 10.MANUSIA DAN KEGELISAHAN
- BAB 8.MANUSIA DAN PANDANGAN HIDUP
- BAB 7.MANUSIA DAN KEADILAN
- BAB 6.MANUSIA DAN PENDERITAAN
- BAB 5.MANUSIA DAN KEINDAHAN
- BAB 4.MANUSIA DAN CINTA KASIH
- BAB 3. KONSEPSI ILMU BUDAYA DASAR DALAM KESUSASTRAAN
- BAB 2.MANUSIA DAN KEBUDAYAAN
- BAB 1.TINJAUAN TENTANG ILMU BUDAYA DASAR
-
▼
April
(22)
Rabu, 14 April 2010
Posted in |
Tulisan
|
0 Comments »
One Responses to "Apa Itu Conficker . . ."