Virus Conficker

Sebenarnya apa itu virus Conficker, mengapa sampai - sampai PCMAV membuat edisi khusus untuk virus ini (PCMAV EXPRESS for Conficker). Virus Conficker adalah sejenis worm yang pada awal penyebaranya sekitar awal Oktober 2008 hanya menggandakan diri dan melakukan serangan DOS ( Denial of Servis ) yaitu memenuhi komputer dengan berbagai perintah sehingga menggangu kinerja komputer. Virus yang disinyalir berasal dari China atau Taiwan ini memanfaatkan celah keamanan RPCDcom3 yang ada pada system operasi Windos XP ,Vista dan Windows 7 Beta yang tentunya belum di tambal atau di Patch.
Saat ini Virus Conficker telah menyebar ke lebih dari 10 juta komputer di dunia dan ratusan ribu komputer di Indonesia. Virus Conficker saat ini telah berkembang menjadi virus yang sangat berbahaya, yaitu mampu me’nembak’ password administrator sebuah jaringan sehingga membuat komputer dalam jaringan tersebut seolah menjadi zombie yang dapat di kendalikan oleh si pembuat virus untuk melakukan apa saja termasuk mengirimkan data data penting yang ada dalam komputer tersebut ke si pembuat virus. Karena mampu menguasai sebuah jaringan, maka virus ini menyebar bukan hanya melalui media seperti flashdrive dan internet, tetapi dapat menggandakan diri pada setiap komputer yang terhubung dengan komputer yang terinfeksi. Hal ini membuat kepanikan di hampir seluruh penjuru dunia.

Selain mampu menyebarkan diri, virus ini juga bisa bersembunyi di dalam memori untuk menghindari anti virus. Virus ini juga mampu merusak beberapa software anti virus dan meniru anti virus tersebut untuk lebih menginfeksi komputer.

Virus ini sangatlah rumit dan terbukti menggunakan bahasa pemrongraman canggih yang sangat sulit di pecahkan. Meskipun saat ini sudah ada beberapa anti virus yang mengklaim mampu membersihkan komputer dari virus ini. Tidak menutup kemungkinan virus ini di kembangkan menjadi varian yang lebih rumit lagi.

Ciri komputer / jaringan terserang Conficker

Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037 ( Patch pertama untuk virus ini dirilis Microsoft pada tanggal 15 Oktober 2008 )

Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih yang membuat kita terkagum kagum.

1. Melumpuhkan System Restore.

• Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.

2. Membuat HTTP Server.

• Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.

3. Melakukan patch pada komputer korbannya.

• Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.

4. Download File untuk update dirinya.

• Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu.

Langkah Pencegahan
Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhendi, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan. Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda.

Logikanya, semua komputer yang belum di patch dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :
UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593
Cara terbaik adalah dengan melakukan patch SEMUA komputer yang Operating Sistemnya rentan. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx . Jika anda sudah menjadi korban virus ini maka selamat berjuang.


dari Berbagai Sumber.