Mmm.. Win32/Conficker.. Yup.. Siapa yang gak kenal dengan virus ini.. Virus Conficker ini "merupakan virus jawara yang paling banyak menyebar di dunia, termasuk Indonesia. Virus yang mengeksploitasi celah keamanan RPC Dcom MS 08-067 secara de facto telah membuat pusing semua pengguna komputer, khususnya administrator jaringan karena kemampuannya menyebar di jaringan dengan sangat efektif dan untuk membasmi virus ini sangat sulit. Untuk mengenyahkan Conficker dari komputer yang terinfeksi sangat sulit karena ia menempel pada proses Windows svchost yang jika di stop akan menyebabkan komputer restart." (vaksin.com)
Common name: ConfickerAliases:
• Win32/Conficker.A (CA)
• W32.Downadup (Symantec)
• W32/Downadup.A (F-Secure)
• Conficker.A (Panda)
• Net-Worm.Win32.Kido.bt (Kaspersky)
• W32/Conficker.worm (McAfee)
• Win32.Worm.Downadup.Gen (BitDefender)
• Win32:Confi (avast!)
• WORM_DOWNAD (Trend Micro)
• Worm.Downadup (ClamAV)
Classification: Unknown
Type: Computer worm
Subtype: Computer virus
"Conficker (juga disebut Downup, Downadup dan Kido) adalah worm yang muncul pada Oktober 2008. Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi. Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat." (Wikipedia)
Huh..komputer saya juga pernah dua kali terinfeksi oleh virus ini..
Awalnya pas lagi asik2'nya browsing nggak tau kenapa muncul pesan "Generic Host Process (GHP) Error". Saya kira pesan error tersebut berasal dari aplikasi windows (svchost.exe).. Nggak taunya itu merupakan ciri-ciri terinfeksi dari virus Conficker.. Selain itu, ciri-ciri lainnya adalah ketika melakukan browsing-2 di internet berjalan lambat.. Hmm..curiga dengan hal tersebut, lalu saya melakukan scanning dengan Norman Malware Cleaner.. Dan ternyata terdeteksi virus dengan nama W32/Conficker.. Hah..ternyata komputer'nya sudah terinfeksi oleh si Conficker ini.. Daripada ambil pusing langsung aja saya repair windows'nya.. Selang beberapa hari kemudian, muncul lagi pesan "Generic Host Process (GHP) Error".. Wuah..ternyata kena lagi dah.. Aduuhh... 
Kemudian saya cari aja artikel-2 yang membahas si Conficker ini.. Biasanya saya mampirnya ke Vaksin.com dulu.. He.he..
Dan akhirnya dapet juga.. Hmmm..setelah saya baca-2, si virus Conficker ini ternyata hebat juga.. mengeksploitasi celah keamanan RPC Dcom MS 08-067..Wuah apaan tuh.. 
Setelah baca-2 sampe tuntas.. Ketemu juga deh cara pencegahannya agar tidak terinfeksi ulang, yaitu dengan melakukan patch terhadap celah keamanan RPC Dcom 3 dengan mendownload patch'nya langsung dari Microsoft..Yup..jika komputer Anda terinfeksi oleh virus Conficker.. Nih..
Baca pembahasan dan cara pencegahannya..
Conficker_1
Conficker_2
Conficker_3
Help Protect Windows from Conficker
Untuk download patch'nya..
Microsoft Technet
Tools-tools buat nanganin Conficker / Downup / Downad / Downadup / Kido..
Norman Malware Cleaner (Norman)
PCMAV Express (PCMAV)
Microsoft Windows Malicious Software Removal Tool (MSRT)
FixDwndp (Symantec)
F-Downadup (F-Secure)
KKiller (Kaspersky)
Stinger Coficker (McAfee)
BdTools (BitDefender)
SysClean-WORM_DOWNAD (Trend Micro)
EConfickerRemover (ESET)
Sophos Conficker Clean-up Tools (Sophos)
Oke..Semoga dapat membantu..!!
2 Komentar:
Mantap bos...
OK.. Mas.. !!
Makasih Mas dah berkunjung.. Wah seneng'nya d'kunjungi sama Mas - s L i K e R s -.. !!
Ho..ho.. o(^_^)o
Posting Komentar
Matur nuwun nggeh sampun koment.. !!