28 Januari 2009

Virus Conficker Mematikan Internet Connection Sharing

Sepak terjang worm bernama "Win32/Conficker.A" untuk menyebarkan diri di internet makin hebat. Worm yang bisa menyebar sendiri di internet ini mengincar celah keamanan RPC Dcom.

Ciri-ciri komputer Anda terinfeksi Conficker adalah muncul pesan Generic Host Process (GHP) Error secara mendadak di komputer, lalu koneksi internet komputer mati.

Diduga, minimal salah satu komputer di jaringan Anda terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal, lalu menyebarkan dirinya ke semua komputer yang rentan atau belum di patch.

Serangan yang dibuat virus ini cukup berbahaya. Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.

Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) di jaringan lokal.

Virus ini akan mencoba menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch. Jika berhasil, maka akan terdownload file virus ke komputer korban. Conficker juga akan menyebabkan matinya Internet connection sharing.

Setelah berhasil menginfeksi, Conficker akan melakukan patching pada komputer korban. Tujuannya adalah untuk mencegah infeksi ulang yang menyebabkan komputer tidak stabil sehingga tidak bisa mencari korban baru.

Conficker akan berusaha mendownload file ke beberapa situs yang telah disiapkan daftarnya (250 domain), untuk mempersulit vendor antivirus memblok domain-domain update tersebut satu persatu.

Dikutip dari keterangan tertulisnya, Kamis (18/12/2008), Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.

Yang membedakan adalah pop up yang ada pada Windows Vista yakni User Account Control (UAC). Mayoritas pengguna Windows yang awam akan cenderung mengklik tombol [Continue] [Ok] [Yes] [I Agree] dibandingkan [Cancel] [No] tanpa berpikir panjang.

Apalagi jika Pop up UAC ini muncul terus menerus jika di klik [Cancel] dan mengganggu aktivitasnya, maka kemungkinan besar pengguna komputer akan memilih mengklik [Continue] agar Pop Up UAC tidak muncul lagi. Langkah ini justru akan menjalankan virus ini di komputernya.

4 Langkah Pencegahan Virus Conficker

Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini:

1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan.

2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.

3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:

- UDP Port 135, 137, 138 dan 445
- TCP Port 135, 139, 445 dan 593

4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3 Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.

Sumber: Detikinet.com

0 komentar :

Tulisan Terkait: