Lama banget worm ini bertahan sampe Microsoft ngeluarin sayembara buat nangkap pembuatnya.... Hebat yang bikin ni manfaatin kelemahan si Windows. Dan bisa nyebar sendiri lagi di network tanpa interaksi khusus dengan manusia.
Worm ini sangat berbahaya karena bisa menyebabkan penyerang diluar sana mengontrol komputer kita dengan "Remote code execution". Terutama jika fitur file sharing diaktifkan.
Variannya sampai tulisan ini dibuat ada 4:
• | Win32/Conficker.A diketahui Microsoft pada 21 November, 2008. |
• | Win32/Conficker.B diketahui Microsoft pada 29 December, 2008. |
• | Win32/Conficker.C diketahui Microsoft pada 20 February, 2009. |
• | Win32/Conficker.D diketahui Microsoft pada 4 Maret, 2009. |
Dan yang biasanya menyebar lewat Flashdisk adalah Conficker.B dengan menambah beberapa opsi pada autoply pada Flashdisk seperti Open folder to view files — Publisher not specified pada gambar paling atas.
Apa saja kerusakan yang ditimbulkan conficker?
- Kemampuan untuk memanggil sebuah "Master Komputer" lewat internet untuk arah dan tujuan tertentu. Seperti mengumpulkan data-data pribadi dll. Fitur ini ditemukan pada varian-varian terbaru.
- Secara otomatis komputer yg terinfeksi akan tergabung dalam jaringan si pembuat Conficker. Layaknya komputer zombiie.
- Menjadi pintu belakang masuknya program jahat lainnya ke dalam komputer yang terinfeksi.
- Memblok update Windows ataupun software security lainnya. Bahkan sampai memblok situs web seperti Microsoft, Symantec dll
- Menyebar melalui jaringan ataupun Flashdisk.
- Memberatkan komputer dengan menumpang di proses-proses vital Windows bahkan terkadang sampai menyebabkan program erorr ataupun hang.
- Dan kemungkinan-kemungkinan berbahaya lainnya yang disisipkan pada varian-varian dari Conficker berikutnya.
Berikut ilustrasi penyebaran Conficker:
Cara mengatasi Conficker tunggu di posting berikutnya...
Sumber Microsoft dan MyDigitallife
Mudah-mudahan berguna
Peace
1 komentar:
tulisan anda bagus sekali...
bermanfaat lagi
Post a Comment
You have another info or comment? Please write it here...