Virus Conficker Yang Menghebohkan

Hari ini acara e-lifestyle di MetroTV membahas mengenai virus Conficker. Sebenarnya sudah lama dengar tentang virus ini, tapi saya kurang begitu care.. maklum tiap hari (bahkan jam) kan selalu muncul virus baru icon smile Virus Conficker Yang Menghebohkan
Tapi dialog yang disampaikan di acara tersebut cukup menarik, dan jadi inspirasi untuk nulis di blog ini.

Virus Conficker (alias Kido atau Downadup) ini cukup hebat. Dia memiliki teknik siluman (rootkit) yang mampu melindungi dirinya dari pendeteksian anti virus yang ada, dengan cara “bersarang” di memory kernel 0 sehingga hampir tidak mungkin untuk dideteksi. Selain itu, virus atau worm ini mampu men-generate sekitar 500 domain dalam satu hari (coba bayangkan jumlah domain yang digenerate dalam 1 tahun!). Untuk itu, Microsoft telah bekerja sama dengan beberapa vendor security untuk mem-blacklist domain-domain yang digenerate oleh Conficker tersebut.

Virus ini juga mem-block akses ke beberapa situs anti virus populer, dan juga situs Microsoft. Sebab, untuk membasmi virus ini diperlukan patch yang dapat didownload dari situs Microsoft. Jadi, jika saat ini PC anda tidak bisa membuka situs Microsoft kemungkinan PC anda sudah terjangkit virus Conficker.

Conficker juga menginfeksi shared folder yang terdapat di jaringan lokal (LAN). Dia mampu menebak password Administrator Windows dengan teknik brute force, sebab virus ini memiliki “kamus” yang berisi kata sandi yang umum digunakan oleh pemakai PC. Jadi, jika anda merasa password anda mudah ditebak silakan ganti mulai sekarang! Gunakan kombinasi huruf besar + huruf kecil + angka dan tidak mengandung istilah umum agar susah ditebak. Selain menginfeksi shared folder, dia juga menginfeksi USB Flashdisc dengan membentuk file autorun. Sehingga jika flashdisc yang terinfeksi ditancapkan di PC lain, bisa dipastikan PC tersebut juga akan langsung terinfeksi Conficker.

Sebenarnya tingkat pengrusakan yang dilakukan oleh Conficker masih belum jelas diketahui. Namun yang pasti, dia berfungsi sebagai pembuka pintu belakang (backdoor) di PC yang terinfeksi dengan memanfaatkan kelemahan dari service Microsoft server, dan memastikan backdoor tersebut tetap terbuka sehingga worm atau trojan jahat lainnya bisa dengan mudah menyusup ke dalam PC anda! Untuk itu, anda diwajibkan mengupdate (patch) Windows anda dengan cara mendownload dari situs Microsoft melalui link ini >> http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. PCMAV juga telah merilis anti virus khusus untuk menangani Conficker (PCMAV Express For Conficker), bisa anda download melalui situs VirusIndonesia.com (gratis).

Selama proses pembersihan virus, komputer harus tidak terhubung ke jaringan (cabut kabel LAN). Dan jika memakai modem atau WiFi, untuk sementara harus dimatikan dulu sampai proses pembersihan selesai. Jadi, jika di jaringan anda terdapat 100 komputer maka semuanya harus di-disconnect dari jaringan sebelum “ritual” pembersihan dilakukan (cara paling mudah – matikan switch/hub).

2 thoughts on “Virus Conficker Yang Menghebohkan”

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>