Hari ini acara e-lifestyle di MetroTV membahas mengenai virus Conficker. Sebenarnya sudah lama dengar tentang virus ini, tapi saya kurang begitu care.. maklum tiap hari (bahkan jam) kan selalu muncul virus baru 
Tapi dialog yang disampaikan di acara tersebut cukup menarik, dan jadi inspirasi untuk nulis di blog ini.
Virus Conficker (alias Kido atau Downadup) ini cukup hebat. Dia memiliki teknik siluman (rootkit) yang mampu melindungi dirinya dari pendeteksian anti virus yang ada, dengan cara “bersarang” di memory kernel 0 sehingga hampir tidak mungkin untuk dideteksi. Selain itu, virus atau worm ini mampu men-generate sekitar 500 domain dalam satu hari (coba bayangkan jumlah domain yang digenerate dalam 1 tahun!). Untuk itu, Microsoft telah bekerja sama dengan beberapa vendor security untuk mem-blacklist domain-domain yang digenerate oleh Conficker tersebut.
Virus ini juga mem-block akses ke beberapa situs anti virus populer, dan juga situs Microsoft. Sebab, untuk membasmi virus ini diperlukan patch yang dapat didownload dari situs Microsoft. Jadi, jika saat ini PC anda tidak bisa membuka situs Microsoft kemungkinan PC anda sudah terjangkit virus Conficker.
Conficker juga menginfeksi shared folder yang terdapat di jaringan lokal (LAN). Dia mampu menebak password Administrator Windows dengan teknik brute force, sebab virus ini memiliki “kamus” yang berisi kata sandi yang umum digunakan oleh pemakai PC. Jadi, jika anda merasa password anda mudah ditebak silakan ganti mulai sekarang! Gunakan kombinasi huruf besar + huruf kecil + angka dan tidak mengandung istilah umum agar susah ditebak. Selain menginfeksi shared folder, dia juga menginfeksi USB Flashdisc dengan membentuk file autorun. Sehingga jika flashdisc yang terinfeksi ditancapkan di PC lain, bisa dipastikan PC tersebut juga akan langsung terinfeksi Conficker.
Sebenarnya tingkat pengrusakan yang dilakukan oleh Conficker masih belum jelas diketahui. Namun yang pasti, dia berfungsi sebagai pembuka pintu belakang (backdoor) di PC yang terinfeksi dengan memanfaatkan kelemahan dari service Microsoft server, dan memastikan backdoor tersebut tetap terbuka sehingga worm atau trojan jahat lainnya bisa dengan mudah menyusup ke dalam PC anda! Untuk itu, anda diwajibkan mengupdate (patch) Windows anda dengan cara mendownload dari situs Microsoft melalui link ini >> http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. PCMAV juga telah merilis anti virus khusus untuk menangani Conficker (PCMAV Express For Conficker), bisa anda download melalui situs VirusIndonesia.com (gratis).
Selama proses pembersihan virus, komputer harus tidak terhubung ke jaringan (cabut kabel LAN). Dan jika memakai modem atau WiFi, untuk sementara harus dimatikan dulu sampai proses pembersihan selesai. Jadi, jika di jaringan anda terdapat 100 komputer maka semuanya harus di-disconnect dari jaringan sebelum “ritual” pembersihan dilakukan (cara paling mudah – matikan switch/hub).
Artikel yang berhubungan:
- Cara Mudah Deteksi Virus Conficker
Varian virus Conficker saat ini sudah berkembang. Melakukan update antivirus secara rutin mutlak dilakukan untuk mencegah virus yang beredar di pasaran. Juga melalukan update security... - Mereka Yang Memperoleh Dollar Besar Dari Google Adsense
Anda pasti tahu Google Adsense kan? Bagi yang belum tahu, Google Adsense adalah salah satu program periklanan dari Google dalam bentuk kerjasama dengan pemilik website... - Faktor Yang Mempengaruhi Pagerank
Google memiliki rumus yang rumit untuk menentukan pagerank sebuah blog/website. Tidak seorangpun yang tahu secara pasti rumus yang digunakan. Namun kita juga tidak perlu terlalu... - OpenDNS: Untuk Surfing Internet Cepat Dan Aman
Perkembangan internet yang luar biasa cepat bisa diibaratkan bagai pedang yang bermata dua, bisa mendatangkan kebaikan atau keburukan. Di satu sisi, sebagai sumber informasi... - Hati-hati! Ada Virus Di File PDF!
Virus memang tak kenal ampun. Bahkan file PDF yang selama ini dikenal aman-aman saja ternyata tak luput dari serangan virus! Hacker dapat memanfaatkan celah keamanan...
on 
on 
[...] OpenDNS adalah penyedia layanan gratis untuk security dan infrastruktur yang akan membuat Internet lebih aman dengan mengintegrasikan Web content filtering, anti-phishing dan DNS. OpenDNS memungkinkan pengguna dan network administrator untuk mengamankan jaringan mereka dari ancaman-ancaman online, termasuk dari virus Conficker. [...]