Ketemu lagi dengan kibopirang. Hehehehe..Kali ini gue akan sedikit share tentang berita yang gue terima dari ebsoft tentang munculnya Worm yang bisa dikatakan lumayan membahayakan.
Salah satu pembuat anti virus, F-Secure memperkirakan, salah satu variant baru worm ini sudah menginfeksi kurang lebih 9 juta komputer dalam waktu 4 hari (Bah..., ini masih salah satu variantnya, belum termasuk sepak terjang variant lainnya.) Wawwww, prestasi yang luar biasa untuk sebuah worm yang baru saja lahir.
Nama worm ini adalah W32/Downadup.gen dan mempunyai nama lainnya sesuai dengan Antivirus yang berhasil mendeteksinya, misalnya W32/Conficker.worm.gen (Symantec), Mal/Conficker (Shopos), Worm:Win32/Conficker (Microsoft) dan laen-laen.
Penyebaran worm ini biasanya paling lancar menggunakan flashdisk melalui file autorun.inf dan bisa juga melalui file yang di shara dalam sebuah jaringan.
Worm ini akan menyebar dengan cara membuat folder dengan nama acak didalam direktory "Recycle Bin" dan akan menduplikasikan diri diberbagai tempat.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Jadi, bagi para korban yang sudah dikunjungi worm ini tidak akan bisa lagi membuka situs-situs antivirus apalagi mendownloadnya, juga tidak akan berguna lagi mengupdate antivirus yang sudah ada.
Kabar paling menyeramkan tentang worm ini, worm ini dibuat dengan low level programming, yang mungkin saja, walaupun kita memformat harddisk atau bahkan menginstall ulang windows kita tidak akan menjamin bahwa komputer kita aman dari worm ini. Sebab jika benar worm ini dibuat dengan tingkat low level programming maka bisa jadi worm ini akan terus bersemayang dalam harddisk walau harddisk sudah di format ulang.
Jadi..., sebelum worm ini mampir dikomputer kita, ada baiknya dari sekarang kita mengupdate Microsoft Security untuk Windows yang anda gunakan atau gunakan tool "remover tools" dari antivirus semisal dari F-Secure, BitDefender atau yang lainnya.
Waspadalah......
Salah satu pembuat anti virus, F-Secure memperkirakan, salah satu variant baru worm ini sudah menginfeksi kurang lebih 9 juta komputer dalam waktu 4 hari (Bah..., ini masih salah satu variantnya, belum termasuk sepak terjang variant lainnya.) Wawwww, prestasi yang luar biasa untuk sebuah worm yang baru saja lahir.
Nama worm ini adalah W32/Downadup.gen dan mempunyai nama lainnya sesuai dengan Antivirus yang berhasil mendeteksinya, misalnya W32/Conficker.worm.gen (Symantec), Mal/Conficker (Shopos), Worm:Win32/Conficker (Microsoft) dan laen-laen.
Penyebaran worm ini biasanya paling lancar menggunakan flashdisk melalui file autorun.inf dan bisa juga melalui file yang di shara dalam sebuah jaringan.
Worm ini akan menyebar dengan cara membuat folder dengan nama acak didalam direktory "Recycle Bin" dan akan menduplikasikan diri diberbagai tempat.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Jadi, bagi para korban yang sudah dikunjungi worm ini tidak akan bisa lagi membuka situs-situs antivirus apalagi mendownloadnya, juga tidak akan berguna lagi mengupdate antivirus yang sudah ada.
Kabar paling menyeramkan tentang worm ini, worm ini dibuat dengan low level programming, yang mungkin saja, walaupun kita memformat harddisk atau bahkan menginstall ulang windows kita tidak akan menjamin bahwa komputer kita aman dari worm ini. Sebab jika benar worm ini dibuat dengan tingkat low level programming maka bisa jadi worm ini akan terus bersemayang dalam harddisk walau harddisk sudah di format ulang.
Jadi..., sebelum worm ini mampir dikomputer kita, ada baiknya dari sekarang kita mengupdate Microsoft Security untuk Windows yang anda gunakan atau gunakan tool "remover tools" dari antivirus semisal dari F-Secure, BitDefender atau yang lainnya.
Waspadalah......
Postingan
0 komentar:
Posting Komentar