Biasanya setelah men-scan komputer dengan anti virus, kita akan mendapati warning yang menyatakan bahwa komputer kita sudah terinfeksi oleh Downadup, Kido, atau Conficker, yang biasanya disebutkan dengan nama-nama sebagai berikut:
* Net-Worm.Win32.Kido
* W32/Conficker.worm.gen
* Worm.Conficker
* W32.Downadup
* W32/Downadup.AL
* W32/Confick-A
* Win32/Conficker.A
* Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
* Auto update dari Microsoft dan auto update anti virus berulang kali gagal
* Tidak dapat meng-update Windows Defender
* Munculnya random errors “svchost”
* Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak bisa browsing ke www.microsoft.com)
Selain itu, layanan-layanan Windows tidak dapat bekerja, misalnya:
* wuauserv: Windows Automatic Update Service
* BITS: Background Intelligent Transfer Service
* wscsvc: Windows Security Center Service
* WinDefend: Windows Defender Service
* ERSvc: Windows Error Reporting Service
* WerSvc: Windows Error Reporting Service
Bagaimana cara penyebaran virus ini?
Virus ini menyebar dengan empat cara, yaitu:
* Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan
* Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
* Dengan menginfeksi removable drive stick (thumb drive)
* Dengan menggunakan Windows scheduled tasks dan Autorun untuk menginfeksi ulang PC yang sudah dibersihkan dengan anti virus (makanya, jangan keburu senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)
Setelah mengenal komputer, maka virus ini akan:
* Menggandakan diri ke dalam folder system Windows (misalnya C:\\Windows\System 32)
* Mengubah registry Windows
* Mengganti akses klik kanan dan registry keys supaya pengguna tidak dapat mengubah dan menghapusnya
* Membuatnya mampu me-restart saat Windows di-start
* Menghubungi suatu situs dengan IP address umum (misalnya http://www.getmyip.org/) untuk menemukan IP address komputer kita
* Mendownload versi-versi modifikasi dari virus itu sendiri dari sejumlah websites berdasarkan waktu dan tanggal yang sangat susah untuk diprediksi kapan akan terjadi
* Memulai sendiri web server pada random port dari PC kita untuk mendownload virus yang sudah dimodifikasi
Penanganan Virus!!!
Untuk penanganan virus ini ada beberapa versi/langkah, salah satunya ialah:
PCMAV Express for Conficker (100% plg ampuh & lisensi international)
Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.
PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus di dunia ini, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari kebanyakan konfigurasi system akan sia-sia belaka. Dan sepengetahuan saya, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory dengan aman. Selain itu, PCMAV Express ini pun dapat menuntaskan Conficker dan membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan. Sulit menemukan antivirus Conficker lain di dunia yang memiliki kemampuan seperti ini: bersih dan tuntas!
Aturan Penggunaan:
1. Pastikan user Anda memiliki hak setara Administrator.
2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
3. Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
0 komentar:
Posting Komentar