MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Conficker lagi…

Posted by Morphic pada Oktober 22, 2009


waah,, lagi-lagi conficker…
sebenarnya aku bosan nulis artikel mengenai virus yang ini-ini terus….

ini adalah artikel yang sengaja kutulis untuk dimuat di koran, tapi gak jadi…
daripada di buang, mending di post di blog.

Siapa yang tidak kenal virus conficker? Virus ini begitu mendunia. Sejak akhir tahun lalu, conficker telah memakan banyak korban. Malah satu dari 16 PC di dunia sudah terinfeksi.
Inilah yang pertama kalinya Microsoft turun tangan setelah kasus virus Sasser tahun 2005 silam. Microsoft mengaku serangan conficker alias Downadup alias Kido lebih hebat dibandingkan Sasser dan virus-virus lainnya tahun 2003-2004. Dan mereka berjanji akan menghadiahkan uang sebesar US$250.000 (setara 3 Miliar Rupiah) pada siapa saja yang berhasil menangkap pembuatnya.
Tapi tampaknya si pelaku sama sekali tidak takut. Malah dia membuat varian yang dinamai Conficker B++. Dan varian yang satu ini mampu melakukan lebih banyak hal buruk dibanding seniornya.
Ternyata si pembuat cukup pintar. Dia sengaja memprogram seluruh virusnya untuk menjalankan instruksinya pada tanggal 1 April. Salah satu instruksinya adalah menggerakan semua virusnya untuk mengakses situs-situs tertentu (diantaranya situs-situs antivirus) agar terjadi crash. Dan masih banyak instruksi lainnya. Untungnya dua hari sebelum tanggal 1 April yang lalu dua orang peneliti dari HoneyNet Project menemukan jejak atau sidik jari dari si conficker yang tertinggal di komputer korban. Berkat jejak inilah mereka berhasil membuat program khusus untuk mendeteksi conficker.

Ciri-ciri Conficker
Seberapa kenalkah anda dengan conficker? Ya, mungkin beberapa dari anda mungkin sudah kenal betul atau bahkan komputer anda salah satu korbannya.
Tidak sulit untuk mengenali virus ini. Biasanya virus ini semakin jelas dikenali apabila memlalu flashdisk. Cukup perhatikan flashdisk anda. Umumnya flashdisk yang sudah dihinggapi virus ini akan bericon folder. Tapi bukan berarti setiap flashdisk yang bericon folder dipastikan terinfeksi conficker.
Virus conficker juga memiliki file pemicu yang dinamakan ”autorun.inf”. File ini biasanya ditemui di setiap drive tapi khusus untuk conficker file ini biasanya ditemukan di flashdisk korban. Dan umumnya ukuran file ”autorun.inf” milik Conficker ini diatas 50KB. Namun sampai sejauh ini, ukuran file yang saya lihat masih 55KB. Tidak lebih dan tidak kurang. Sedangkan untuk file induk Conficker selalu bernama file ”jwgkvsq.vmx” dan berekstensi ”.vmx”. Pada Windows umumnya ekstensi ini belum terdaftar sama sekali. Jadi apabila file ini dieksekusi yang muncul malah kotak dialog ”Open With”. File induk ini bisa dieksekusi apabila file ”autorun.inf”-nya dipicu. Dan untuk file induk ini selalu berukuran diatas 150 KB. Tapi umumnya ukurannya rata-rata 155-169 KB
Kedua file ini diset superhidden sehingga anda mungkin tidak bisa melihatnya. Tapi kalau komputer anda memang sudah diatur supaya bisa melihat file superhidden, kedua file ini pasti akan kelihatan.
File induk disimpan didalam folder ”RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665”.

Penanganan untuk Conficker.
Conficker bisa dicegah dan bisa juga diatasi. Tapi bagaimanapun mencegah lebih baik daripada mengobati. Mencegahnya sangatlah mudah. Gunakan saja antivirus local seperti Morphost, Ansav dan antivirus local lainnya. Sedangkan untuk memberantasnya silakan gunakan antivirus PCMAV khusus conficker.
Komputer yang sifatnya online memiliki resiko 50 kali lipat lebih parah dibanding komputer offline. Jadi apabila komputer online anda terkena conficker segera putuskan koneksi internet anda!

by:Morphic

11 Tanggapan to “Conficker lagi…”

  1. bang morphic,, coficker itu polymorphic ato bukan…???

  2. Kholis Virologist said

    weh vmx jalannya gimana
    aplikasi atau apa?

  3. Awangpungky said

    Bos.. Cara ngilangin folder recycler yg prnh dbwt oleh virus conficker gmn y? Pdhl virusnya dh gak ada tp pas gw hps foldernya gak bs. Satu lg morphost kl dbuka di kompi yg blm diinstal microsoft office kok gak bs y?

    • Morphic said

      oooooo,,,
      pantas, laptop temanku gak bisa ngidupkan Morphost karena laptopnya baru diinstall ulang. N microsoft officenya memang blum diinstall.

      ada dua virus yang memanfaatkan folder recycler.
      1.conficker
      2.recycler.

      kalo recycler idup, folder gak bisa dihapus. harus matiin dulu processnya…

  4. muamarkudo said

    om, mnrtmu lbh bahaya mana, conficker or sality ?

    • Morphic said

      lebih bahaya sality.
      keduanya sama-sama membuat user tdk merasakan kehadiran mereka.

      kalo conficker, gak ada efeknya kalo kompi kita ‘offline’. (paling-paling cuma nyebar ke flasdisk.)
      kalo sality, ada efeknya baik offline maupun online.

  5. yudha said

    Conficker autorun yang kukirim pertama kali…. bnyak banget yg download ya phic di shared… he..he..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: