virus yang udah lama jg skitar 1 tahun lalu brtanya mengema dimana 2 :)
Virus Conficker yang juga dikenal dengan nama Kido atau Downadup rasanya sudah pasti akrab di telinga administrator komputer di tahun 2009 kmri. Salah satu jenis virus berkategori worm yang melakukan penyebaran yang sangat dahsyat dan memiliki dampak yang sangat serius bagi komputer di jaringan.
ciri2 klo udah terinfeksi
- Tidak bisa akses domain name web security & tidak bisa update antivirus
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu “hakul” yakin bahwa komptuernya terinfeksi Conficker (99 %).
Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.
- Mematikan dan men-disabled beberapa Service Windows
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).
- Membuat service baru dan berjalan dengan mendompleng svchost
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.
- Membuat rule firewall baru
Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.
- Membuat scheduled task
Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.
- Disable Show Hidden File & System Restore
Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external.
- Disable System Restore
Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.
,. virus ni suka mengcopy dri di flasdisk berda dalam folder recyle dan disertai script autorun.inf untuk menjalankanny sewaktu flash di tancapakan,. wa saranin matiin aja fitur autorunny secara manual ato pke antivirus yg ngeblock autorun.inf ,. kyk ansav atw smadav,.
SETTING iNTERNET BIAR CEPAT KALO MAKE GOOGLE CHROME GIMANA GAN ?
BalasHapusKAN KALO MAKE MOZILLA ADA SETINGAN SENDIRI TUH,
NAH KALO MAKE GOOGLE CHROME BAGAIMANA ?
+ TAMBAHAN SOFTWRE NY APA AJA? MAKASIH SBLM NYA