Yesterday we reported on the news that the creators of the Conficker.B virus might have blundered in their coding of its havoc-wreaking capabilities. But the methods the virus uses to spread itself are looking increasingly creative. As we’ve noted, one of the main ways the virus spreads is
through removable media.
In the days of permanent Internet connections that might seem an old-school technique (remember the days when a floppy disk was the computer equivalent of a dirty dishcloth?), but this one works through something that never goes out of date: human behavior.
It was already known that Conficker exploited USB sticks by creating an Autorun file so that the virus loaded the moment the stick went into a machine. Normally it’s easy for both humans and computers to spot such files when they shouldn’t be there.
However, Conficker uses an Autorun file where the deadly instructions are hidden away amid a random selection of meaningless code. This not only makes it difficult for humans to see anything is wrong, but renders some computer tactics such as looking for Autorun files of a particular size useless.
Security advisers spotting this had warned users to disable Autorun in Windows. (Frankly anyone operating a corporate network that doesn’t personally handle every stick or disc that goes into a machine should have already done this.)
However, it’s now clear the virus exploits another automated feature in Windows, namely Autoplay. That’s the menu which pops up when you insert a USB stick or disc and asks if you want to carry out common actions such as playing songs or opening folders.
Sticks infected with the virus will list the option to view the files in Windows Explorer as usual. However, they also have a bogus option – which appears first in the list – which has the same wording and icon, but clicking on it installs the virus.
Security researchers are
calling this a ‘social engineering trick’, meaning it exploits the way humans act. Even though the bogus option is marked as being in the category ‘Install or run program’, many users will see the familiar ‘Open folder to view files’ wording and icon that they click on it without thinking.
Quote:
Virus Conficker Attack, cerita nya iseng saya
googling tentang Virus di google, jreng..jreng
saya menemukan berita tentang Virus yang menyebar
secara Global dengan nama Conficker. Telat saya
neh Berbagi nya.. he..he 
Menurut Information sumber yang saya baca, pada januari
kemarin Virus Conficker telah menginfeksi sekitar 9 juta
komputer di Dunia dan puluhan ribu komputer di Indonesia.
Wah cukup hebat Virus ini melakukan Attack nya terhadap
Komputer di Dunia. Hmmm, sekarang februari berapa banyak
lagi korban nya si Virus Conficker.
Conficker atau yang juga di sebut Kido ini tergolong dalam
Worm yang biasa menetap dalam memory komputer,
bahasa "sunda" nya "resident memory". he..he..he
Virus Confikcer versi baru ini telah melakukkan Attack nya mulai
kurang lebih 3 bulan yang lalu hebat nya sudah mampu membuat
kepanikan di beberapa negara dan akhirnya Global.
Pada Conficker versi lama sang Virus Maker hanya membuat untuk
mengacaukan system pada jaringan di daerah China dan Brazil tapi
pada versi terbaru nya ini sang Virus Maker sengaja membuat
Conficker lebih hebat lagi dengan menyebar keseluruh jaringan
Internet di dunia.
Teknik Attack Virus Conficker ini cukup hebat sob, Conficker
melakukan Attack nya dengan memanfaatkan celah kelemahan dari
fitur Windows Service yang telah di perbaiki oleh Microsoft
pada Oktober 2008. Ternyata ada beberapa sumber mengatakan
Virus Conficker ini tidak mati walau telah dilakukan penambalan
atau patch pada windows.
Virus ini melakukan Attack nya dengan cara menembak Password Admin
bahasa gaul nya Brute Force Attack pada jaringan dan bisa
juga melalui media Flashdisk. Conficker juga mempunyai kemampuan
membuat telanjang sistem keamanan pada komputer jaringan.
Dahsyat Virus ini.
Nah dengan cara nya melakukan Attack itu bisa kita ambil kesimpulan
bahwa Virus Conficker ini memberikan keleluasaan kepada sang
Pembuat nya untuk mengambil alih komputer dari jarak jauh layaknya
Zombie. Komputer yang telah terinfeksi oleh Conficker ini akan menjadi
jaringan botnet terbesar di dunia yang rawan dimanfaatkan untuk
melakukan tindakan kriminal seperti pencurian no rekening bank dan
pencurian data penting lain nya. Akhir nya windows menjadi kota mati.
Sampai sini dulu oke sob Information tentang Virus Conficker Attack,
jangan pernah melepaskan pandangan perhatian anda dari Blog aa.LiL
karena next post saya akan membahas tentang Virus, pencegahan virus
dan langkah-langkah pembersihan nya.
|
Anti virus software seperti Kaspersky, Mcfee, dll belom bisa memberantas Virus ini. tapi dengan bangga anak muda Indonesia menemukan resep paling jitu yang bisa membuat virus ini keok.
Quote:
PCMAV Express for Conficker
Apakah komputer Anda terinfeksi virus Conficker (alias Kido atau Downadup)? Jika ya, apakah Anda telah menggunakan antivirus terkenal, namun Conficker tidak mampu dibersihkan dengan tuntas? Tidak usah sedih apalagi kecewa. Kini PC Media, sebagai market-leader majalah komputer di Indonesia, menghadirkan PCMAV Express for Conficker yang saat ini merupakan *satu-satunya* antivirus khusus Conficker unggulan di dunia yang mampu memberikan solusi tuntas dalam mengatasi virus tersebut. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, sekalipun yang dihadapi adalah virus asing nan-canggih.
CATATAN: Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang cukup rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.
Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.
Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran yang sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker.
Silahkan kirim ke redaksi jika Anda menemukannya.
Selain itu, jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.
Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus di dunia ini, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari kebanyakan konfigurasi system akan sia-sia belaka.
Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory dengan aman.
Selain itu, PCMAV Express ini pun dapat menuntaskan Conficker dan membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan. Sulit menemukan antivirus Conficker lain di dunia yang memiliki kemampuan seperti ini: bersih dan tuntas!
Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!
Aturan Penggunaan:- Pastikan user Anda memiliki hak setara Administrator.
- Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
- Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
- Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
- Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Free Download!
source: virus indonesia . com
|
NB: software anti virus PCMAV itu gratis dan ini bukan hasil bajakan. karena dibikin sendiri oleh orang Indonesia. Bravo Indonesian!!
03-27-2009, 07:00 PM
Virus Conficker, salah satu virus mematikan didunia internet & komputer
