Virus "Conficker"

Makin Ganas, Virus "Conficker" Menyebar di Komputer !

Hadiah US$ 250.000 dari Microsoft. Bagi yang mengetahui siapakah "pembuat" virus ini...
Kalau sudah berhadiah hampir 3 Milyar begini, Anda semua tentu akan menyadari, bahwa keberadaan ganguan dari virus "Conficker" ini sangat berbahaya bagi system dijaringan internet diseluruh dunia, maksudnya tidak akan memformat harddisk, menghapus data Anda, memang tidak akan merusak komputer Anda, tetapi bagi yang sudah terinfeksi pada komputernya akan menyebabkan sebaran virus lebih luas.

Untuk rekan-rekan, diharap hati-hati terhadap virus ini !
1. Sepak terjang worm bernama "Win32/Conficker.A" untuk menyebarkan diri di internet makin hebat. Worm yang bisa menyebar sendiri di internet ini mengincar celah keamanan RPC Dcom.
Ciri-ciri komputer Anda terinfeksi Conficker adalah muncul pesan "Generic Host Process" (GHP) Error secara mendadak di komputer, lalu koneksi internet komputer mati. Diduga, bila situasi seperti ini, minimal salah satu komputer di jaringan Anda terinfeksi Conficker, dan secara otomatis melakukan scanning ke jaringan lokal, lalu menyebarkan dirinya ke semua komputer yang rentan atau belum diberi patch (menambal file program yang memiliki kebocoran celah keamanan).
Serangan yang dibuat virus ini cukup berbahaya. Conficker dapat melumpuhkan System Restore pada sistim operasi dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.

Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi dirinya sebagai web server (HTTP server) di jaringan lokal.
Virus ini akan mencoba menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch. Jika virus berhasil, maka akan terdownload file virus ke komputer korban. Conficker juga akan menyebabkan matinya Internet connection sharing.

Setelah berhasil menginfeksi, Conficker akan melakukan patching pada komputer korban. Tujuannya adalah untuk mencegah infeksi ulang yang menyebabkan komputer tidak stabil sehingga tidak bisa mencari korban baru. Virus ini sangat baik pembuatan programnya, kemungkinan dibuat oleh para ahli karena tidak merusak komputernya tetapi dicurigai memiliki tujuan yang sangat berbahaya pada jaringan internet, karena sulit dideteksi anti virus (Stealth).

Conficker akan berusaha mendownload file ke beberapa situs yang telah disiapkan daftarnya (sebanyak 25 ~ 500 domain setiap hari), untuk mempersulit vendor antivirus memblok domain-domain update tersebut satu persatu karena sangat banyak.
Dikutip dari keterangan tertulisnya, Kamis (18/12/2008), Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan terkena !.
Yang membedakan adalah pop up yang ada pada Windows Vista yakni "User Account Control" (UAC). Mayoritas pengguna Windows yang awam akan cenderung mengklik tombol [Continue] [Ok] [Yes] [I Agree] karena merasa terganggu, dibandingkan [Cancel] [No] tanpa berpikir panjang karena tidak mengetahui situasi yang terjadi.
Apalagi jika Pop up UAC ini muncul terus menerus jika di klik [Cancel] dan mengganggu aktivitas penggunanya, maka kemungkinan besar pengguna komputer akan memilih mengklik [Continue] agar Pop Up UAC tidak muncul lagi. Langkah ini justru akan menjalankan virus ini di komputernya.

2. Pesawat-pesawat tempur Prancis dipermainkan oleh virus komputer. Menyebabkan pesawat-pesawat ini gagal lepas landas.
Pesawat tempur angkatan laut tersebut tidak dapat men-download rencana penerbangan setelah server database-nya diserang virus yang berjalan pada Microsoft.
----
Sebenarnya pihak militer Prancis sudah diberi peringatan perihal keberadaan virus "Conficker" yang menyerang sistem komputer mereka beberapa bulan lalu. Namun, peringatan ini hanya dianggap angin lalu dan tidak ditindaklanjuti. Karena yang diperhatikan hanya siapa yang memberi tahu kepada mereka, bukan memperhatikan jenis virusnya.
"Virus ini mempengaruhi pertukaran informasi tapi untung tidak ada informasi yang hilang. Kami memotong link komunikasi yang dapat menyebarkan virus dan 99 persen jaringan aman," klaim Jérome Erulin, juru bicara angkatan laut Prancis.
Pihak militer Prancis juga berusaha menegaskan bahwa infeksi virus tersebut semata-mata karena keteledoran, bukan suatu kesengajaan untuk menyerang sistem keamanan Prancis.
----
Akibat yang fatalnya adalah suatu saat nanti kita tidak bisa browsing di internet, karena semua domain yang terdaftar dengan resmi di internet menjadi berada di daftar situs-situs web yang Black-List. Sedangkan komputer yang Anda gunakan tidak akan diformat atau dihapus, sebuah virus yang baik tetapi mempersulit kita semua untuk online di Internet.

Saran:
Perhatikan apabila Anda sedang browsing, tiba-tiba ada pesan pada browser, "Web Site Not Found !" atau "Address Not Found !" pada waktu meng-akses web-site Microsoft.com, atau sejumlah web-site Anti-Virus online yang dapat diakses siapa saja untuk menghilangkan virus. Anda patut curiga dengan Sistim Operasi yang sedang berjalan, bisa jadi sudah terinfeksi oleh virus "Conficker" ini.

Salah satu anti virus lokal "gratis" yang cukup bagus untuk menhilangkan virus "Conficker" adalah dari PCMAV yang berada di Blog www.virusindonesia.com. Anti virus ini dibuat khusus untuk mendeteksi dan menghapus dari komputer anda.

Wass,
Jonie S TI 79