Confiker Worm
Hampir 6% dari komputer terinfeksi oleh worm jenis CONFIKER.( http://www.net-security.org/malware_news.php?id=1027 ) .
Bayangkan saja , worm ini sudah menyebar ke 83 negara. Di US sendiri PandaLabs sudah mengidentifikasi setidaknya 18000 komputer yang terinfeksi meskipun nominal itu bisa jadi lebih pada kenyataannya. Penyebaran nya melalui memory USB yang sering kita sebut flashdisk atau juga dari mp3 players. Masih menurut PandaLabs, mereka menemukan bahwa beberapa variant menyebarkan BFA (brute force attack) , salah satu teknik dalam membobol passwords, dari komputer yang terinfeksi dan juga dalam jaringan internal dalam perusahaan. Dalam system operasi windows, ini bekerja waktu kita memasukkan perangkat memory USB. Program jahatnya itu bekerja sebagai pilihan untuk membuka folder dan melihat isi folder. Jadi .. pada dasarnya waktu kita ingin melihat isi suatu folder, pada saat itu lah kita menjalankan worm dan menginfeksi komputer kita sendiri. How poor we are… (malang nya nasib mu nak.)
Saran ku sih, abaikan saja windows yang keluar waktu flashdisk kita masukkan, yang ada beberapa pilihan operasinya , open with … apalah, TERMASUK views as folder gitulah kalau tidak salah lihat aku. Lebih lanjut , kita lihat apa sebenarnya confiker dari sudut pandang Mr. Wiki. Pliz give me the permission to take some of your words. =)
Confiker, berasal dari bahasa jerman yang merujuk ke program yang memanipulasi konfigurasi, dalam bahasa Inggris nya seperti configure.
( this figure is taken from http://en.wikipedia.org/wiki/Conficker )
Worm confiker ini terutama menyebarkan dirinya melalui overflow buffer dalam layanan server pada komputer windows. Worm ini menggunakan permintaan khusus yang menciptakan RPC (Remote Procedure Call), jenis kegiatan remote yang memungkinkan untuk melakukan eksekusi di komputer lain. Sedikit kurang ajar perlakukan ini kalau tanpa izin dari pihak yang berwenang. Ketika worm ini dieksekusi, confiker me non aktifkan sejumlah layanan system seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting. Lalu terkoneksi ke server, dimana akan menerima perintah untuk mengarahkan, mengumpulkan informasi personal, mengunduh dan instalasi malware tambahan ke komputer yang jadi korban. Worm ini juga menumpangkan dirinya ke proses windows tertentu seperti svchost.exe , explorer.exe dan service.exe .
Gejala-gejala yang lainnya adalah
- tidak dapat mengakses keamanan yang ada di sistem operasi yang berhubungan dengan web site
- Scheduled tasks dibuat, bisa dilihat dari C:\WINDOWS\Tasks –> ini dia yang rada kurang ajar ( kalau ga’ bisa nahan amarah, hapus aja langsung )
Yah…. Sejauh ini dulu tulisan tentang confiker , kalau ada yang mau nambahin atau komentar, sok….. silakan kang dan neng, ga’ dipungut biaya koq. Terima kasih
blogNA TIAn 
Sekedar menambahkan bang, berita sensasional di Vivanews
VIVAnews — Ulah virus Conficker alias Downadup ternyata telah mengimbas militer Perancis. Tak main-main, pesawat tempur Perancis Rafale terpaksa batal mengudara karena jaringan database komputer angkatan laut-nya terinfeksi virus ini.
Pesawat tempur canggih itu gagal mengudara karena tak dapat mengunduh rencana rute penerbangan. Karena kebakaran jenggot, para staf angkatan laut sempat dilarang untuk menghidupkan komputer sama sekali.
Virus Conficker memang telah menyebar demikian luas di komputer Windows, sejak Oktober tahun lalu. Namun militer Perancis mengabaikan peringatan tentang bahaya virus ini sehingga alfa untuk menginstal tambalan-tambalan keamanan baru yang mampu mengantisipasi virus ini.
Kepada surat kabar Perancis Ouest France, juru bicara Angkatan Udara Perancis Jerome Erulin, mengakui hal itu. “Virus itu menyebabkan terhambatnya pertukaran informasi, namun tidak ada data yang hilang,” kata Erulin, dikutip dari situs Telegraph.
Setelah mengetahui adanya program jahat di jaringan komputer, pihak AU langsung memotong jalur komunikasi yang memungkinkan penyebaran virus.
Akibatnya, AU kembali menggunakan media komunikasi tradisional, yaitu telepon, faksimili, dan bahkan menggunakan surat.
Pejabat AU Perancis mengatakan bahwa insiden ini lebih disebabkan akibat kelalaian, dan bukan kejadian yang direncanakan. Diperkirakan virus ini berasal dari memori USB yang dicolok oleh salah seorang anggotanya.
Menurut harian Liberation, hingga kini, kementrian pertahanan Perancis belum mengetahui berapa banyak komputer di jaringan militer yang telah ketularan virus ini.
Ini bukan pertama kalinya jaringan komputer militer jebol oleh serangan virus. Sebelumnya, kementrian pertahanan Inggris juga sempat diserang oleh sebuah virus hybrid yang sukses menginfeksi lebih dari 24 pangkalan udara Royal Air Force (Angkatan Udara Inggris).
Bahkan, virus itu juga menginfeksi 75 persen komputer di kapal AU Inggris, termasuk kapal induk pengangkut pesawat Ark Royal.
Agaknya, pihak militer sebagai penjaga keamanan wilayah suatu negara, banyak yang mengabaikan masalah keamanan komputer. Padahal alat-alat dan persenjataan mereka telah mengadopsi sistem komputerisasi.
• VIVAnews
Yang mana daripada link aslinya ada pada dari berikut:
http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus
si kakek - February 11, 2009 at 2:31 pm |
wew….. thnx ya kek. muanteb kali tambahan mu itu, sgt tak bs dpercaya. bahasa bataknya unbelievable, amaZING, funtastic & fenomenal.
smoga pesawat org itu mndarat darurat di dekat medan ya…biar kita heal virus dalam pesawat itu …dah gt, kita pake lah jalan2 ke carrefour ato cari cewe… kan lbh mentereng kalo pake pesawat, drpd pake kereta ato mobil..cocok kaw rasa..?!
kurasa aku - February 14, 2009 at 1:28 am |
satu lagi… kemaren ku liat di apotik ada obat batuk yang tulisan di kotak nya antitusiv dan antiCONFIKER. kurasa itu bs kita pake … hanya dalam koper (just in case), kalo pesawat mereka bnar2 jatuh dkt medan. =)
kurasa aku - February 14, 2009 at 1:31 am |
fenomenal…fenomenal…
jatuh di medan pun bukan gara-gara confiker pastinya, disini kan lebih berjaya virus lokal…
confiker yang bikin sapa ya????
si kakek - February 14, 2009 at 7:22 am |
Lanjut lagi, bang..dari Kompas dot com:
Microsoft ikut berburu sang pembuat Conficker. Simak berita berikut:
REDMOND, SENIN – Virus Conficker baru-baru sudah membuat dunia repot. Worm Conficker (Downadup) ini membuat banyak domain menjadi tidak aktif.
Kesal dengan ulah worm tersebut, Microsoft pun menawarkan hadiah uang bagi siapa pun yang bisa menemukan sumber Conficker. Tidak tanggung-tanggung, jumlahnya sebesar worm US$ 250.000.
Disebut “program hadiah”, Microsoft mengatakan bahwa uang tersebut didasarkan pada “pengakuan” perusahaan bahwa meluncurkan kode ke dunia luas adalah “serangan kriminal.”
Microsoft, begitu pernyataan perusahaan tersebut, ingin membantu otoritas menangkap para kriminal yang terlibat. Siapa pun di seluruh dunia bisa mengikuti program ini, sesuai dengan hukum negaranya, karena virus Internet mempengaruhi komunitas Internet di seluruh dunia. “Mereka yang punya informasi tentang worm Conficker diminta menghubungi lembaga penegak hukum internasionalnya.”
Strategi hadiah uang ini bukan yang pertama kalinya digunakan Microsoft. November 2003, mereka mengumumkan hadiah uang untuk menemukan penulis worm Blaster dan Sobig. Januari 2004, giliran penulis MyDoom.B yang dicari. Setelah itu, Mei 2004, giliran sumber worm Sasser.
“Cara terbaik untuk mengalahkan botnet potensial seperti Conficker/Downadup adalah melalui kerjasama antara komunitas sekuriti dan Domain Name System,” kata Greg Rattray (Chief Internet security advisor di ICANN). Selain Microsoft, organisasi yang terlibat dalam upaya kolaboratif ini adalah ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, para peneliti dari Georgia Tech, Shadowserver Foundation, Arbor Networks dan Support Intelligence.
http://tekno.kompas.com/read/xml/2009/02/16/0954184/Microsoft.Tawarkan.250.Ribu.Dollar.AS.untuk.Pembuat.Conficker
si kakek - February 16, 2009 at 3:48 am |
ada gak anti virus yang bisa mengatasi virus ini…….
soalnya aku takut juga sih kalau sampai virus ini masuk kekomputer ku….
randi - April 2, 2009 at 6:09 am |
Looks like you are a real pro. Did you study about the subject? lawl
Nizroamistors - December 13, 2009 at 12:16 pm |