Home > Virus > Adakah penjinak Virus Confiker paling berbahaya ???

Adakah penjinak Virus Confiker paling berbahaya ???

Hampir 6% dari komputer terinfeksi oleh worm jenis CONFIKER.( http://www.net-security.org/malware_news.php?id=1027 ) .

Bayangkan saja , worm ini sudah menyebar ke 83 negara. Di US sendiri PandaLabs sudah mengidentifikasi setidaknya 18000 komputer yang terinfeksi meskipun nominal itu bisa jadi lebih pada kenyataannya. Penyebaran nya melalui memory USB yang sering kita sebut flashdisk atau juga dari mp3 players. Masih menurut PandaLabs, mereka menemukan bahwa beberapa variant menyebarkan BFA (brute force attack) , salah satu teknik dalam membobol passwords, dari komputer yang terinfeksi dan juga dalam jaringan internal dalam perusahaan. Dalam system operasi windows, ini bekerja waktu kita memasukkan perangkat memory USB. Program jahatnya itu bekerja sebagai pilihan untuk membuka folder dan melihat isi folder. Jadi .. pada dasarnya waktu kita ingin melihat isi suatu folder, pada saat itu lah kita menjalankan worm dan menginfeksi komputer kita sendiri. How poor we are… (malang nya nasib mu nak.)

Saran ku sih, abaikan saja windows yang keluar waktu flashdisk kita masukkan, yang ada beberapa pilihan operasinya , open with … apalah, TERMASUK views as folder gitulah kalau tidak salah lihat aku. Lebih lanjut , kita lihat apa sebenarnya confiker dari sudut pandang Mr. Wiki.

Confiker, berasal dari bahasa jerman yang merujuk ke program yang memanipulasi konfigurasi, dalam bahasa Inggris nya seperti configure.

Worm confiker ini terutama menyebarkan dirinya melalui overflow buffer dalam layanan server pada komputer windows. Worm ini menggunakan permintaan khusus yang menciptakan RPC (Remote Procedure Call), jenis kegiatan remote yang memungkinkan untuk melakukan eksekusi di komputer lain. Sedikit kurang ajar perlakukan ini kalau tanpa izin dari pihak yang berwenang. Ketika worm ini dieksekusi, confiker me non aktifkan sejumlah layanan system seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting. Lalu terkoneksi ke server, dimana akan menerima perintah untuk mengarahkan, mengumpulkan informasi personal, mengunduh dan instalasi malware tambahan ke komputer yang jadi korban. Worm ini juga menumpangkan dirinya ke proses windows tertentu seperti svchost.exe , explorer.exe dan service.exe .

Gejala-gejala yang lainnya adalah

– tidak dapat mengakses keamanan yang ada di sistem operasi yang berhubungan dengan web site
– Scheduled tasks dibuat, bisa dilihat dari C:\WINDOWS\Tasks –> ini dia yang rada kurang ajar ( kalau ga’ bisa nahan amarah, hapus aja langsung )

Berita sensasional di Vivanews

VIVAnews — Ulah virus Conficker alias Downadup ternyata telah mengimbas militer Perancis. Tak main-main, pesawat tempur Perancis Rafale terpaksa batal mengudara karena jaringan database komputer angkatan laut-nya terinfeksi virus ini.

Pesawat tempur canggih itu gagal mengudara karena tak dapat mengunduh rencana rute penerbangan. Karena kebakaran jenggot, para staf angkatan laut sempat dilarang untuk menghidupkan komputer sama sekali.

Virus Conficker memang telah menyebar demikian luas di komputer Windows, sejak Oktober tahun lalu. Namun militer Perancis mengabaikan peringatan tentang bahaya virus ini sehingga alfa untuk menginstal tambalan-tambalan keamanan baru yang mampu mengantisipasi virus ini.

Kepada surat kabar Perancis Ouest France, juru bicara Angkatan Udara Perancis Jerome Erulin, mengakui hal itu. “Virus itu menyebabkan terhambatnya pertukaran informasi, namun tidak ada data yang hilang,” kata Erulin, dikutip dari situs Telegraph.

Setelah mengetahui adanya program jahat di jaringan komputer, pihak AU langsung memotong jalur komunikasi yang memungkinkan penyebaran virus.

Akibatnya, AU kembali menggunakan media komunikasi tradisional, yaitu telepon, faksimili, dan bahkan menggunakan surat.

Pejabat AU Perancis mengatakan bahwa insiden ini lebih disebabkan akibat kelalaian, dan bukan kejadian yang direncanakan. Diperkirakan virus ini berasal dari memori USB yang dicolok oleh salah seorang anggotanya.

Menurut harian Liberation, hingga kini, kementrian pertahanan Perancis belum mengetahui berapa banyak komputer di jaringan militer yang telah ketularan virus ini.

Ini bukan pertama kalinya jaringan komputer militer jebol oleh serangan virus. Sebelumnya, kementrian pertahanan Inggris juga sempat diserang oleh sebuah virus hybrid yang sukses menginfeksi lebih dari 24 pangkalan udara Royal Air Force (Angkatan Udara Inggris).

Bahkan, virus itu juga menginfeksi 75 persen komputer di kapal AU Inggris, termasuk kapal induk pengangkut pesawat Ark Royal.

Agaknya, pihak militer sebagai penjaga keamanan wilayah suatu negara, banyak yang mengabaikan masalah keamanan komputer. Padahal alat-alat dan persenjataan mereka telah mengadopsi sistem komputerisasi.
– VIVAnews

Yang mana daripada link aslinya ada pada dari berikut:
http://teknologi.vivanews.com/news/read/…ibat_virus
———————————————————-

Categories: Virus
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: