Kamis, 28 Mei 2009

Conficker Removal Tools

Lama ngga posting..kangen juga. Yah biar pun ngga tau ada yang baca apa ngga, tapi nulis aja dulu..nulis, nulis dan nulis. Karena tulisan ngga ada yang sia-sia. Suatu saat pasti berguna. Kalau ngga salah itu kata-katanya Pramoedya Ananta Noer (bener ngga ya?).

Tapi sekarang aku bukan mau nulis tentang Pramoedya atau tokoh manapun. Aku lagi mau ngomongin malware ter-rese' tahun ini. Apalagi kalo bukan Conficker alias Downandup alias Downup alias Kido. Emang sih Kido ini udah lumayan lama dibahas dan serangannya juga udah agak menurun..tapi sampai aku bikin postingan ini, Kido atau Conficker ini masih menjadi juara alias No.1 dalam daftar "100 worm paling berbahaya". Daftar yang dikeluarkan oleh Kaspersky Lab ini berdasarkan worm-worm yang masuk ke server Kaspersky. Diantara 100 worm itu, beberapa diantaranya yang masuk kategori 10 besar ada Net-worm.Win32.Kido.ih, HEUR:Trojan.Win32.Generic, Trojan.Win32.Agent.cfqz, Backdoor.Win32.VB.iqo, Heur.Win32.Trojan.Generic, dll masih banyak lagi.

Oke,fokus ke Conficker. Conficker atau vido ini khusus menyerang Windows, mulai dari Windows 2000 sampai Windows 7 yang masih versi beta. Kido ini menyebarkan diri via flashdisk, jadi ada kemungkinan mereka menyebar melalui celah autorun. Tapi ada kmungkinan juga kido mengeksploitasi celah keamanan RPC Dcom yang memungkinkan kido menyebar secara otomasi ke seluruh komputer dalam jaringan tanpa user perlu mengklik apapun. Tapi Microsoft juga ngga tinggal diam menghadapi ulah pembuat Conficker yang ngga pernah puas dengan 'prestasinya'. Microsoft segera menyediakan patch. Sehingga kita bisa melakukan patch MS 08-067. Bagi yang berminat silakan klik disini www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. Atau kamu dapat mencari Conficker removal tool dengan cara Googling. Udah banyak kok situs yang nyediain panduan dan aplikasi gratis untuk membasmi Conficker. Misalnya aja antivirus lokal PCMAV, yang nyediain PCMAV khusus Conficker yang di kasih nama PCMAV Express for Conficker. Bisa di download disini www.ziddu.com/download/4106771/PCMAVExpress.zip.html. Atau ada juga dari kaspersky Kido Killer.

Tapi jangan lupa.. .selama proses scan pastikan komputer ngga trhubung ke jaringan atau internet. Dan setelah proses scan dan clean selesai, segera update/patch komputer kamu supaya ngga keinfeksi lagi.

Sebenernya ada satu malware lagi yang dampaknya justru lebih heboh. Malware yang katanya dateng dari China/Taiwan ini bernama Sality.

Selain penyebarannya yang sangat luas, Sality menginfeksi semua file eksekusi seperti .exe, .com, .scr. Sality juga memblok program antivirus dan software security, blok aksek ke situs antivirus dan sekuriti, mengubah seting Windows Firewall agar mudah menyebarkan diri, memblok akses ke SafeMode dan bisa meng-update diri ke situs-situs tertentu. Jadi kalau komputer kita udah kejangkit Sality..mau ngga mau, ngga ada jalan lain selain install ulang OS atau di restore. Nah bagi yang belum terjangkit dan mudah-mudahan ngga, rajin-rajin deh ng-update Windows.

Segini dulu deh..moga postingan ni berguna.


cu next post,



.:_ria_:.