jump to navigation

Variant terbaru Conficker : W32.Downadup.C. March 11, 2009

Posted by ZoeL in Desktop PC.
Tags: , ,
trackback

Help!Setelah sukses dengan conficker yang merajalela dan merusak di banyak perkantoran dan jutaan PC di seluruh dunia, akhirnya symantec melalui situs resminya mendeteksi kemunculan varian baru dengan code name : W32.Conficker.C atau W32.Downadup.B++.

Menurut forum symantec, variant terbaru ini memiliki metode kerja lebih baik dan terlihat lebih mengarahkan serangan ke antivirus, dan software analisis security lainnya. Selain itu, semula virus me-generate 250 domain-name perhari untuk berkomunikasi ke server command & control. Tetapi di variant baru ini, virus me-generate hingga 50000 domain-name perhari. Hal ini makin mempersulit kerja koalisi dan perkumpulan organisasi untuk memberantas virus.

Sekedar informasi, dikarenakan aktifitas virus conficker ini yang cukup banyak merusak, beberapa korporasi besar di dunia melakukan kerja sama untuk melakukan aksi blokir terhadap domain-domain name yang digunakan conficker untuk melakukan update. Baca disini.

Penelitian awal symantec menunjukkan bahwa si pembuat virus lebih fokus untuk mencari cara bagaimana virusnya bisa lebih lama bertahan di dalam komputer yang terinfeksi, alih2 berusaha lebih memperluas serangan. Atau bisa juga kita analogikan, mengutamakan kualitas daripada kuantitas🙂.

Pembuat virus mencari cara bagaimana conficker yang sudah bercokol di komputer yang terinfeksi, bisa tetap bertahan ketika user berusaha melakukan pembersihan. Salah satunya dengan melakukan disable terhadap software-software antivirus atau analisis apabila ditemukan sedang berjalan dan aktif di belakang layar. Berikut daftar string antivirus dan security analisis tools yang di blok oleh conficker variant baru.

•    wireshark
•    unlocker
•    tcpview
•    sysclean
•    scct_
•    regmon
•    procmon
•    procexp
•    ms08-06
•    mrtstub
•    mrt.
•    mbsa.
•    klwk
•    kido
•    kb958
•    kb890
•    hotfix
•    gmer
•    filemon
•    downad
•    confick
•    avenger
•    autoruns

untuk memperlambat dan mencegah infeksi conficker apalagi yang variant terbaru,
lakukan langkah antisipasi berikut :

  1. Matikan fasilitas autoplay yang ada di Windows
  2. Ganti password administrator PC anda, pilih yang sulit untuk di tebak
  3. Selalu update antivirus/antispyware yang ada di PC
  4. Lakukan patch untuk security di windows XP
  5. Selalu jalankan Firewall pribadi di PC, khususnya ketika berada di network terbuka (wifi access/hotspot)

.end.

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: