Sabtu, April 11, 2009
Administrator
Menurut perusahaan anti virus asal rusia, Kaspersky 9 juta komputer di dunia telah terinfeksi virus Conficker atau nama lainnya Downadup dan Kido. Gejala computer yang terinfeksi Conficker adalah :
1. Kido membuat file autorun.inf dan RECYCLED{SID<....>}RANDOM_NAME.vmx pada media penyimpanan
2. Kido menempatkan dirinya dalam sistem sebagai file DLL dengan nama acak, misalnya c:windowssystem32zorizr.dll.
3. Dalam sistem, Kido terdaftar dalam service dengan nama acak, misalnya knqdgsm.
4. Kido mencoba menyerang komputer dalam jaringan dengan port 445 atau 139 TCP, menggunakan celah MS08-067.
Berikut cara yang harus dilakukan menurut versi Kaspersky.
1. Peranti khusus bernama KKiller.exe harus digunakan untuk menghapus worm ini.
2. Install patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
3. Pastikan password akun administrator lokal tidak dapat diterka dengan mudah.
4. Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.
5. Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.
Sebuah kelompok yang khusus di bentuk untuk mencegah Conficker menerbitkan sebuah situs untuk memberitahu pemilik komputer tentang infeksi virus di dalamnya. Cukup mengunjungi halamannya, akan terlihat bila komputer terinfeksi atau tidak. Uji visual itu bisa diakses pada : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html.
Halaman tersebut menampilkan enam buah gambar dalam dua baris bersusun, tiga di atas dan tiga di bawah. Jika tiga gambar di atas tak bisa muncul, kemungkinan
komputer terinfeksi Conficker versi A/B. Jika dua gambar di baris atas tidak tampil, kemungkinannya adalah infeksi Conficker versi C. Jika semua gambar muncul, maka kemungkinan komputer tidak terinfeksi.
Uji ini bisa dilakukan karena Conficker diketahui memblokir akses lebih dari 100 situs antivirus.
