Pernahkah komputer anda terserang virus/worm ini, mungkin komputer anda terkena infeksi dari virus tapi anda tak sadar. yang bahaya dari virus ini memblok web antivirus jadi apabila komputer kita telah terinfeksi, maka antivirus kita tidak akan bisa update bahkan untuk bisa membuka websitenya saja tidak bisa.

Cek Komputer anda
Untuk tahu apakah komputer anda terkena Conficker atau tidak, dengan cara2 berikut :
– buka alamat ini Conficker Test

– atau buka Conficker eye Chart

– atau buka Conficker Online Indicator

Win32/Conficker.AA juga dikenal sebagai W32/Worm.AHGV, Net-Worm.Win32.Kido.bg, Worm:Win32/Conficker, W32/Conficker.worm.gen, Mal/Conficker adalah worm yang memanfaatkan Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (MS08-67) untuk menyebar melalui jaringan. Worm ini mencegah user untuk mengakses website security, menghapus System Restore point sebelum terinfeksi, melindungi dirinya dari penghapusan dengan menghapus semua NTFS file permissions,kecuali execute dan directory traversal…
Jika sudah terinfeksi W32/Conficker.AA, virus ini akan menimbulkan gejala/efek sebagai berikut:

* Jika varian sebelumnya mematikan service ‘Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)’. Maka kali ini virus berusaha untuk mematikan dan mendisable beberapa service, yaitu wscsvc: Security Center, wuauserv: Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc: Error Reporting Service dan yang lainnya.

* Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut: Ccert, sans, bit9, windowsupdate, wilderssecurity dan masih banyak lagi. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke situs keamanan.

* Virus berusaha melakukan perubahan pada sistem Windows Vista/Server 2008 dengan menggunakan perintah: ‘netsh interface tcp set global autotuning=disabled’. Dengan perintah ini, maka windows auto tuning akan didisable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan.

* Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet.

* Virus akan memeriksa koneksi internet dan mendownload file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus memeriksa pada beberapa situs berikut: baidu, google, yahoo, msn, hingga ask.com

* Virus akan membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

* Virus akan membuat service dengan karakteristik tertentu agar dapat berjalan otomatis saat start-up windows serta membuat HTTP Server pada port yang acak

* Virus membuat scheduled task untuk menjalankan file virus yang sudah dikopi dengan perintah: ‘rundll32.exe .[%ekstensi acak%], [%acak]‘

Iklan