Thursday, April 2, 2009

Conficker | Downadup



Program jahat Conficker alias Downadup diperkirakan akan melakukan 'sesuatu' pada 1 April 2009. Symantec menyebutkan, memang benar 1 April 2009 adalah tanggal yang ditentukan untuk penyebaran varian terbaru dengan kode c (w32.downadup.c). Program jahat itu akan menggunakan algoritma baru, namun selain itu tak ada perubahan.Kemungkinan korban Downadup mendapatkan 'update' pada versi program jahat yang menginfeksi komputernya juga ada. Namun update ini juga bisa saja sudah dilakukan sebelum 1 April melalui kemampuan peer to peer dari worm tersebut. Pengguna internet disarankan untuk selalu berhati-hati. Update sistem keamanan seperti mengunduh signature antivirus terbaru harus selalu dilakukan.

Seiring 1 April 2009, program jahat bernama Kido alias Conficker alias Downadup versi terbaru telah menyebar. Worm ini terbilang sangat rumit."Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Enkripsi yang sangat baik menambah kerumitan Kido. Kido bahkan punya mekanisme untuk mematikan fitur keamanan," sebut keterangan dari Kaspersky.Saat ini Kido alias Conficker telah menyebar hingga sekitar 5 - 6 juta komputer. Penyebaran Kido pun melalui celah lawas MS08-067 yang ternyata, menurut keterangan Kaspersky.


Update yang dilakukan Kido pada Maret dan mulai aktifnya sistem baru Kido pada 1 April 2009 pun dinilai makin menyulitkan. Apa yang dilakukan Kido, dengan menerima perintah melalui 50.000 domain acak per hari, membuat aksi sang penjahat sulit diprediksi.

Padahal, jaringan komputer korban Kido alias Downadup ini bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS). Selain itu, botnet tersebut bisa digunakan untuk melakukan aksi pencurian data dan menyebarkan spam.


Berikut adalah tips menghapus Kido dari komputer yang disampaikan oleh perusahaan antivirus Kaspersky dalam keterangan yang diterima detikINET, Kamis (2/4/2009):

Peranti khusus bernama KKiller.exe dapat digunakan untuk menghapus worm ini.

Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:


Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001. Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca. Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal


Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit


Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.




NOTE:

* sumber 1

* sumber 2

* sumber 3

* sumber 4




0 comments: