Jumat, 10 April 2009

Worm/Virus Conficker

Diposting oleh Info Gue.com . Jumat, 10 April 2009
Label: ,

Baru-baru ini jutaan pengguna PC dihebohkan dengan infeksi virus/worm yang dikenal sebagai Conficker. Kesusksesan virus/worm ini menyerang jutaan PC diseluruh dunia tidak lepas dari teknologi yang tertanam di dalam virus/worm ini, baik dari teknik enkripsi, eksploitasi celah OS, proteksi file dan registry, API hooking dan automatic updatenya keratusan 500 web url, bahkan untuk varian Conficker C diset mengupdate dirinya ke 50000 web url pada saat yang bersamaan.

Jalan Masuk Conficker
Dengan memanfaatkan kelemahan sistem opreasi Windows, virus ini masuk melalui port 445/TCP dan mengeksploitasi celah RCP (Remote Procedure Call), setelah masuk virus ini akan melakukan patch pada fungsi NewpwPathCononicalize di netapi32.dll sehingga tidak ada virus yang masuk melalui celah yang sama.

Ciri-ciri Conficker
Berbeda dengan virus pada umumnya yang ekstensi file *.exe (executable), virus/worm Conficker memiliki file virus bertipe gambar (gif, jpeg, bmp, png) dan pada saat aktif akan bertype *.dll (dynamic link library). Virus Conficker.DV memiliki file yang di kompress melalui UPX tapi memiliki ukuran yang beragam.

Ciri-ciri PC yang Terinfeksi


  • Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
  • Komputer mendapatkan pesan error Generic Host Process.
  • Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com,
  • www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
  • Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
  • Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
(vaksin.com)

Norman Security Suite mendeteksi varian virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda).

Bagaimana dengan Komputer Anda ?

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar

Komentarnya...

Langganan: Posting Komentar (Atom)
 
InfoGue.com is proudly powered by Blogger.com | Template by Agus Ramadhani | o-om.com