Everything About W32/Conficker....

Kalau bicara tentang virus kayaknya ga lupa dech ama virus yang namanya CONFICKER/KIDO/DOWNADUP.Di dunia IT mungkin pasti pernah mendengar nama virus yang cukup menakutkan dan membuat seorang administrator jaringan sedikit kewalahan dalam menangani virus ini.Mengaoa virus ini sangat menakutkan bagi seorang admin jaringan karena virus ini hanya akan terlihat atau beraktifitas dalam jaringan.Apabila sebuah PC yang terhubung jaringan telah terinfeksi conficker mau tidak mau pasti semua komputer di jaringan tersebut akan terinfeksi juga kecuali komputer tersebut telah terupdate patch windows MS08-067.

Apa itu MS08-067?
MS08-067 adalah sebuah patch dari windows yang menutup kemungkinkan eksekusi kode secara remote, dan dimanfaatkan pihak tertentu untuk menginstall trojan horse ke komputer korban tanpa interaksi dari user.

Gejala dari komputer yang terinfeksi Conficker :
1.Mematikan beberapa service windows yang bertujuan memudahkan infeksi secara efektif seperti mematikan help and support, Automatic Update, Security Updates
2.Membuat Firewall baru bertujuan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000
3.Membuat Scheduled Task bertujuan agar tetap running pada komputer yang terinfeksi. Agar optimalkan fungsi dari virus tersebut dan sewaktu-waktu dapat berfungsi mendownload varian yang baru.
4.Disable show hidden file bertujuan mempersulit dalam penghapusan dari virus tersebut.
5.Disable System Restore bertujuan agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker.

Penghapusan Virus Conficker
1.Instal patch windows MS08-067 untuk menutup celah agar conficker tidak bisa dengan mudah masuk ke komputer korban.
2.Scan komputer anda dengan Microsoft Malicious Software Removal Tools, Stinger besutan Mc Afee dan Norman Malware Cleaner dan beberapa program lainnya.
3.Restart komputer anda setelah selesai scan.
4.Update antivirus terpercaya anda dengan updatean terbaru yang sudah bisa mendeteksi conficker.
5.Matikan autoplay anda agar mencegah virus masuk ke komputer anda walaupun sedikit kemungkinannya.
6.Jalankan Firewall anda yang yakin dengan securitynya.
7.Terakhir ingat update data anda untuk mencegah suatu saat komputer anda terkena virus.

Selamat mencoba untuk membasmi Conficker.Itu sekedar coretan pena dari pengalaman yang pernah aku lakuin dan dari cara itu semua komputer yang ada dikantor saya sudah PUNAH.Jika ada Kesulitan dalam membasmi virus ini silahkan hub aku di ekahendrayana1986@gmail.com.
LEBIH CEPAT LEBIH BAIK.....

No comments: