Virus (yang) berharga US$250.000 ini, mempunyai beberapa gejala yang cukup memberatkan komputer Anda jika terinfeksi, antara lain:
1. Network Traffic Volume meningkat jika ada beberapa komputer yang terinfeksi virus ini, karena penyerangan jaringan ini dimulai dari komputer-komputer tersebut.
2. Memblokir akses menuju beberapa situs/website yang dicurigai merupakan website antivirus. Contohnya, avira, avg, nod32, norton, kaspersky, dan lain-lain.
Virus ini juga mempunyai siklus perkembangbiakan, sama seperti virus pada umumnya, antara lain :
1. Membuat file autorun.inf dan folder yang berisi file induk virus tersebut, seperti ini : RECYCLER//[nama_file_acak].vmx (ingat! file berekstensi .vmx itu adalah file virus!); pada removable drive (seperti USB Flash Disk), dan kadangkala pada jaringan network.
2. Menyimpan file yang diduga virus itu sendiri sebagai Dynamic Link Library file (DLL File), pada folder system32 di Windows, dengan nama acak; misalnya C:\Windows\system32\dsadas.dll
3. Me-register diri sendiri sebagai system service dengan nama acak, seperti fjdlaks
4. Mencoba untuk melakukan penyerangan pada port TCP 445 dan 139, menggunakan lubang keamanan seperti yang dijelaskan pada report di situs resmi Microsoft : Microsoft Windows vulnerability MS08-067
5. Menyerang komputer dengan OS Windows minimal Windows 2000 (sedangkan Windows 95 dan Windows 98 tidak)
6. Mencoba untuk mengakses website-website berikut untuk dapat mengenali external IP Address yang dimiliki oleh komputer yang terinfeksi (saia menyarankan untuk memblokir situs-situs berikut via firewall, sampai virus ini dapat dibasmi):
* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org
Namun, virus ini dapat dibasmi dengan melakukan patch di beberapa lubang keamanan seperti yang diumumkan pada MS Security Bulletin berikut:
* MS Windows vulnerability MS08-067
* MS Windows vulnerability MS08-068
* MS Windows vulnerability MS09-001
Block port TCP 445 dan 139 via network firewall. Lalu, gunakan KK.exe (baca selanjutnya) untuk men-disable autorun pada removable drive dengan switch tambahan -a.
Selain itu, saia sarankan untuk menggunakan virus removal khusus untuk virus Conficker (atau Kido/Downadup), salah satunya adalah KK.exe (yang dibuat oleh Kaspersky Lab; klik untuk men-download-nya). Setelah itu, jalankan, dan lakukan pembersihan.
Semoga artikel ini membantu Anda dalam mencegah virus Conficker masuk ke dalam komputer Anda.
1 comments:
Mas aq mau donk duitnya.!!uhui!!!
Post a Comment
Komentar apa aja sob,mau iklan, mau nyepam mau apa aj boleh,yang penting komentar. Kalau mau follow saya dan konfirmasi, nanti akan sya follow balik, dan jangan kapok berkunjung di blog berat ini !!!