Sabtu, 18 April 2009

MENGENAL VIRUS CONFICKER dan CARA PENANGGULANGANNYA

Conficker yang juga disebut sebagai downup adalah sebuah worm yang muncul pada bulan oktober 2008. Virus ini menyerang sistem operasi windows, terutama pada sistem operasi windows XP. Disini saya akan membahas bagaimana ciri-ciri komputer anda terjangkit virus ini dan bagaimana anda mengatasinya serta bagaimana juga anda dapat mengecek apakah komputer anda terjangkit virus conficker atau tidak.

Apabila komputer anda terjangkit virus conficker ini, maka virus ini akan melakukan sebuah "aktivitas" sebagai berikut:
1. Melumpuhkan System Restore
Virus ini akan melumpuhkan system restore dengan cara mereset "restore point" untuk mencegah para penggunanya untuk membasmi virus ini dengan cara mengembalikan restore point. System restore berfungsi untuk membackup system OS dan apabila terjadi salah penginstallan software yang tidak diinginkan atau terjangkit oleh virus maka system restore ini dapat mengembalikan setting komputer pada keadaan normal
2. Membuat HTTP server
Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankannya sebagai web server dalam jaringan lokal. Apabila ada komputer yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka virus ini akan mencoba menyerang komputer tersebut dan apabila berhasil, maka komputer tersebut akan mendownload ke HTTP yang dibuat oleh virus ini sehingga komputer tersebut akan mendownload virus conficker dan menjalankannya secara otomatis. Conficker juga menyebabkan matinya Internet Connection Sharing.
3. Melakukan patch pada komputer korban
Setelah berhasil menginfeksi komputer maka virus ini akan melakukan patching pada komputer korbannya yang bertujuan untuk mencegah infeksi ulang yang memyebabkan komputer tidak stabil sehingga virus ini tidak dapat mencari korban lagi.
4. Download file untuk update dirinya sendiri
Conficker akan meniru antivirus dan berusaha mendownload file ke beberapa website yang daftarnya telah disiapkan (ada 250 daftar) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update itu satu persatu. Dibawah ini adalah daftar domain tersebut :
1) pdmqxeumc.info
2) fntkbzdcdpp.net
3) clhosan.biz
4) dynppafxww.biz
5) rnsnpgtql.org
6) ubuwka.biz
7) nbykxprbx.biz
8) lgjse.info
9) sqyjtz.biz
10) qrmbw.info
11) jlopa.net
12) pisaonnpht.info
13) zdimkl.org
14) jbaporuw.biz
15) tzjxlmwzwr.com
16) jlispc.org
17) xxzynv.com
18) obzueobl.org
19) tsmaeeil.info
20) mpqqqnp.com
21) cxqlmwgp.com
22) pdesl.com
23) wfgpaosz.org
24) bwssb.info
25) cupgw.biz
26) hdunbnus.org
27) pijtber.org
28) gcqnhcxkubp.com
29) dpdszcxxw.net
30) osbeaescr.biz
31) yeszvf.com
32) hhdecyyznvj.info
33) rncviqzt.info
34) yvwhkimeub.com
35) zhmpqdetg.net
36) ixdrqyfm.info
37) ohnviuwnuf.biz
38) hxbrrbnrdet.net
39) zbuqkgqoeg.info
40) mgroq.info
41) tagumbpqa.com
42) hfhlitaauh.com
43) mawsezpa.com
44) gbqxdo.com
45) ihkifipkob.com
46) lxlwjany.info
47) rmzchhf.info
48) ubtyckmg.com
49) hohwolepnvb.net
50) xmirfew.com
51) espvtm.net
52) wrmfc.com
53) pkxsngzrc.com
54) qfszswn.com
55) oepsmq.info
56) timpsb.com
57) saewkwhy.info
58) hdbvwlhmy.info
59) atffhfyr.info
60) ixukyfoyarg.com
61) nbgsq.info
62) yxgoqcg.biz
63) hfpmgvkimks.net
64) yezzqntd.org
65) obopljobg.org
66) lrfyqneanck.org
67) xdofi.com
68) gxxromkhtx.org
69) fpabgx.info
70) aihbjawqll.info
71) yxljmzxmbm.com
72) gxoli.com
73) uswsaki.info
74) rofuirvnkq.info
75) ybgxlz.com
76) ttbcb.info
77) nguxos.net
78) ybjmfmlzxf.org
79) esotw.net
80) edgvfinrbc.net
81) xegmskqvmxs.info
82) lxhru.biz
83) dcpaiqzc.biz
84) gxffs.net
85) djlwuayzv.net
86) sjymarcq.com
87) kuylneworqs.info
88) czkiptwai.info
89) nxekr.com
90) uxykdjpqp.org
91) andndjmts.com
92) rpvuyeiyo.biz
93) ynsprbyapcg.biz
94) mcngeewe.net
95) uxwtykgty.info
96) supwcqpn.org
97) esmgvh.info
98) buxbpcuhgks.biz
99) mmrqzxju.org
100) tfwiypsv.info
101) ijiwdbfe.net
102) vfpbzy.biz
103) qpvxbhgdc.biz
104) ywzpzbypmgq.net
105) zfvepki.net
106) qcdfklazpwb.com
107) bqbgqkx.org
108) mkpih.net
109) zzuluunbcl.org
110) glvnmc.net
111) mcmyhkzlf.org
112) vdovf.org
113) kdgypwbe.biz
114) fdkpw.info
115) tdgoyhpua.com
116) gyvdjzkd.info
117) oplqgkc.com
118) uolctymvtl.biz
119) vxfuyk.com
120) mxjoextn.com
121) cpoqvn.org
122) inanwchr.org
123) iwetmh.net
124) kmpzc.org
125) xkdvxketsn.net
126) sanpqayp.com
127) adnherho.com
128) ryjincwdq.com
129) hatveqxgn.info
130) zthmwctg.biz
131) bpbokixgrr.com
132) ecclfke.info
133) saywd.net
134) dzoibj.info
135) qcdkcghpyhj.net
136) gquvqirf.org
137) xewkvyi.com
138) mlpuconaddf.net
139) sbywqb.com
140) ppdtaqaa.net
141) qxynx.biz
142) sfgvicncwcs.net
143) muvlf.net
144) uxbxjt.biz
145) zuiwain.info
146) tuesiglpy.net
147) bfhfa.org
148) zcpzbmii.info
149) jebzcbsaljz.biz
150) ugtfcacq.org
151) ilmenn.org
152) rxnunynbalh.com
153) snmlvr.com
154) lidrjmqi.org
155) exrudww.com
156) dsfflhy.com
157) cubbrbh.biz
158) uwhfgofog.biz
159) jjsajvu.com
160) lqjrdrh.org
161) spvdkjdp.net
162) hojmuh.com
163) pwrkfyh.org
164) zmvpqfym.com
165) zlxkgdkj.com
166) owqwsmcc.biz
167) gtgyzcq.net
168) waxet.info
169) kuyinxdwg.net
170) kaiaw.info
171) tshttkma.info
172) wydpf.org
173) rwiqvdes.biz
174) sbekp.com
175) fcwak.net
176) lpqpev.info
177) sqrffrncfm.biz
178) hzfdvzal.org
179) hzxqfyuy.org
180) dwbxwdjvg.com
181) maiow.biz
182) xjvppmge.net
183) lnbslx.org
184) munrulnyoxr.com
185) slnzxx.biz
186) germtbzda.com
187) npxmlclpzop.net
188) neacdkow.com
189) jnuiamwb.biz
190) uflir.info
191) ahzvceeg.bi
192) byqibg.net
193) arrqczqj.com
194) zcatwgmi.biz
195) nelkzm.net
196) fbtbsshxtqc.com
197) nxdcbqyism.info
198) xfclsh.net
199) qazvsxhgloa.info
200) usimkdlizxu.org
201) hbdaaqpgj.biz
202) orvehkxvpo.biz
203) agiwjyx.biz
204) nelxfbw.biz
205) jwdqzdqsj.net
206) gdxsk.biz
207) qpcbthly.com
208) yefcelcnl.biz
209) namvkxkdxmm.info
210) aftzwhcjk.info
211) hlflxstgcs.net
212) yrhvlci.com
213) qxnwhtob.com
214) yopmwpnmzvg.net
215) utazsru.net
216) yiaswysd.net
217) hyrvvlt.org
218) zpodrkmqg.net
219) zgvylvrxsj.com
220) yvvnm.net
221) ciyqydagnbi.net
222) sijrllxplcf.org
223) kuffkactpj.biz
224) nwlovpsjku.biz
225) btuzcgytmg.biz
226) dczokqhd.net
227) toxckrmg.org
228) afshu.info
229) iybkspozz.biz
230) xfrxclyxj.com
231) yfaooxcwa.com
232) dvlzq.info
233) nkzwdb.org
234) aconklcn.net
235) hkefcack.info
236) ufefitds.org
237) ltkdit.biz
238) fsbeui.biz
239) skuwzlpa.info
240) bkidqwqd.com
241) ivscm.net
242) epefw.biz
243) ycvazaatojy.biz
244) klefutkoadt.biz
245) jospdiqg.info
246) bjamrxy.info
247) xxwurg.org
248) gqsaoheic.biz
249) zkfnpv.com
250) bkzdbmwqf.org


Anda takut bahwa komputer anda terjangkit virus? Silahkan cek komputer anda di
check conficker
conficker test
cek komputer anda

Apabila komputer anda terjangkit virus, silahkan download anti-virus PCMAV Express untuk membasmi conficker disini:
4shared
Ziddu

Setelah anda menghapus, anda harus mengupdate pacth windows anda disini

Tidak ada komentar:

Posting Komentar

Yellow Puppies Blogger Template | Template Design | Elque 2008