Redbastard
New member
Sebagaimana yang kita ketahui, Virus Conficker alias Downadup alias Kido merupakan salah satu jenis virus kompi yang paling nyebelin.. Worm Conficker melumpuhkan aplikasi-aplikasi keamanan dan memblok website-website yang berkaitan dengan keamanan. Fitur ini saja sudah sangat berbahaya karena mesin yang terkompromi menjadi rentan terhadap berbagai serangan cyber.
Akan tetapi tujuan utama dari worm ini adalah untuk menggabungkan komputer-komputer menjadi Botnet raksasa. Karena mesin yang terinfeksi Conficker tidak terlindungi, ia dapat terinfeksi oleh malware lainnya. Hal ini dapat menyebabkan pencurian informasi dan problem-problem lainnya. (hal ini yang sering tidak disadari oleh kebanyakan orang)
Jaringan Zombie biasanya dipekerjakan untuk melakukan pekerjaan yang berbeda-beda, mereka mungkin digunakan: untuk mengirimkan spam. melakukan serangan DDOS dan untuk menyebabkan masalah-masalah semacam ini. Sekali sebuah komputer terinfeksi oleh Downadup a.k.a Conficker, ia dapat digunakan untuk keperluan-keperluan semacam ini kapanpun.
Worm conficker di deteksi sebagai Kido atau Downadup oleh beberapa alat keamanan. Malware ini muncul di internet pada bulan November 2008; terdapat tiga versi conficker yang berbeda pada saat ini. Mereka diberi nama Conficker, Conficker B (a.k.a Conficker B++) dan Conficker.C (a.k.a W32.Downadup.C). Variant ke dua paling banyak tersebar; worm-worm ini telah menginfeksi 1-2 juta PC sejauh ini.
Saat menganalisa kode dan pola dari Conficker.C, para ahli keamanan mendapatkan bahwa worm tersebut di persiapkan untuk menerima intruksi jarak jauh tertentu pada tanggal 1 April 2009. Versi ketiga dari malware ini jarang ditemui tetapi sama berbahayanya dengan versi-versi sebelumnya. Walaupun tidak seorangpun dapat mengatakan apakah yang akan dilakukan Conficker pada 1 April 2009, worm ini juga dapat menerima instruksi pada hari-hari yang lain. Dengan kata lain, Conficker.C sama berbahayanya pada 1 April seperti juga pada hari-hari yang lain
Penting :
Conficker bekerja secara diam-diam secara tidak terlihat tetapi anda dapat menduga telah terinfeksi saat anda tidak dapat mengakses website yang berhubungan dengan keamanan dan saat anda tidak dapat menjalankan alat-alat keamanan.
Gimana cara membersihkan Conficker.C secara manual
Untuk membersihkan spyware Conficker.C anda harus menghalangi (memblok) situs-situs conficker, mematikan dan menghapus proses, meng-unregister file-file dll, mencari dan menghapus file-file dan peralatan registry Conficker.C lainnya. Ikuti intruksi cara pendeteksian dan pembersihan Conficker.C berikut ini:
Masuk ke REGEDIT trus...
Cari dan hapus entri registry Conficker.C registry berikut ini:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"[RANDOM CHARACTERS]" = "rundll32.exe "[RANDOM DLL FILE NAME]", [RANDOM PARAMETER STRING]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\[RANDOM CHARACTERS]\"ImagePath" = %System%\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\[RANDOM CHARACTERS]\Parameters\"ServiceDll" = "[PATH TO SECURITY RISK]"
Tips2 ketika kita mencoba membersihkan virus Conficker :
1. Matikan terlebih dahulu koneksi internet.
2. Sebagai upaya pencegahan matikan fungsi autorun untuk mencegah penularan melalui media flashdisk (bisa melalui gpedit.msc)
3. Sebaiknya opsi view pada ekplorer dibuat "show hidden file and folder", serta "hide protected operating system file", dan "hide extension for knowing file types" diilangin aja
4. gunakan icon-icon tidak standar (default) untuk mencegah sosial engineering file-file yang menyamar mirip folder atau file lainnya.
5. Conficker mengekpolitasi beberapa kelemahan window jadi sering-sering update terutama patch windows MS08-067.
Tambahan terakhir :
sekarang ini banyak fitur2 gratis yang ditawarkan untuk membersihkan fitur2 komputer dari infeksi yang dilakukan oleh Conficker.. seperti PCMAV EXPRESS yang bisa di download di sini
saya sangat mengharapkan partisipasi dari kawan2 untuk sharing pengalaman atau trik2 mencegah masuk dan berkembangnya virus Conficker di kompi kita.. semoga bisa bermanfaat,..[<
