-->

Minggu, 26 Juli 2009

Ciri Virus Conficter

Minggu, 26 Juli 2009
Apa itu Conficter ? Conficter itu sebuah worm, yg juga dikenal sebagai Kido atau Downadup. Worm ini mulai aktif sejak november 2008 dan bekerja memanfaatkan lubang keamanan windows.

1.
Salah satu fitur menarik dari virus ini adalah menginstal anti virus palsu. Software palsu ini bernama Spyware Protect 2009 yg selalu menampilkan pesan pop up warning menyebalkan yg mengatakan kalau komputer kita kena virus. Software ini dihargai $49.95 per lisensi. Pop up ini terus menerus muncul mengganggu aktifitas dan membuat siapa pun pasti kesal.

Bila korban yang kesal itu bodoh maka dia bakal membeli lisensi ini melalui kartu kredit via internet. Otomatis, nomor pin kartu kredit dia sudah berada di tangan pembuat virus dan siap untuk dikuras habis habisan. Dan bila korban itu putus asa, dia bakal instal ulang windows lagi kemudian menulis posting di blog Gerhanapink, (hahahah...)


2.
Melakukan update varian virus secara berkala via koneksi peer to peer antara komputer yg sudah terinfeksi. Biasanya penambahan fitus baru yg tujuannya mengelabui scanning anti virus. Proses update ini tanda virus juga di-maintenance seperti layaknya antivirus.

3. Kadang pada tanggal tertentu, virus mendownload langsung ke domain dgn server bullet proff yg dihost di cina. Some asshole web hosting di cina mengijinkan spammer, carder, dan cracker menyewa server mereka sekalipun jelas jelas dipakai untuk mencederai privasi orang.

Bahkan salah satu web hosting ini, Tecom, mempromosikan layanan brengsek mereka dgn tajuk :

“Umumnya, provider web hosting itu akan segera suspend account dan shutdown web site bila mengetahui kamu mengirim e-mail spam dan redirect orang ke situs kamu yg ada di server mereka. Web hosting Bullet-Proof akan membantu kamu redirect pengunjung dan kamu juga tidak perlu khawatir (disuspend) karena komplain spam.”

Biasanya bila sebuah domain dipakai ngespam atau pun menyebar malware, maka kita bisa melaporkan domain tsb kepada perusahaan web hosting yg mendaftarkan domain tsb. Nantinya mereka akan suspend account pemilik domain spam beserta situs jahanam mereka dari internet.

Tapi hal tersebut tidak berlaku bagi domain bulletproof karena perusahaan hosting mereka tidak akan mengabulkan permintaan kita. Cuma permintaan negara RRC (Republik rakyat cina) aja yg bisa memaksa karena perusahaan mereka berada di bawah yuridiksi hukum RRC. Domain dan server bulletproof ini juga menjadi alasan mengapa banyak blogger yg ngeblok ip address dari cina.

4. Menurut para ahli, kode virus ini sepenuhnya dienskrip sehingga susah dianalisa.

5. Dilengkapi rootkit yg mampu menguasai komputer korban sehingga pembuat rootkit bisa memiliki akses admin via koneksi internet. Rootkit akan membuat backdoor yg memudahkan penyadapan informasi korban.

Rootkit umumnya didesain agar operating system juga tidak mampu menonaktifkan rootkit ini. Dalam konteks windows, bahkan Task Manager pun tidak bisa menghentikan proses rootkit. Makanya saat kita melakukannya via task manager, windows sering ngehang dan shut down otomatis seolah virus sudah jadi komponen vital windows.

6.
Virus berusaha koneksi ke CNN.com, AOL.com, eBay.com, MSN.com dan MySpace sebagai test apakah koneksi internet tersedia. Kemudian menghapus jejak koneksi barusan agar kita tidak akan menemukan jejak tsb di folder history windows.

7. Virus ini tidak menginfeksi linux dan Macintosh. Apakah arti pertanda kedua operating sistem ini lebih hebat ? hahaha bocah mana yg mau percaya ? virus aja ngak mau pake linux dan Macintosh apalagi manusia. *dipattong pake karung beras*

8. Cara Kerja Virus : Penyebaran dimulai melalui lubang keamanan windows dan juga melalui flashdisk dan jaringan LAN yg memiliki password yg lemah. Nantinya, virus akan membuat anti virus impoten dan memblok akses koneksi ke web site perusahaan anti virus.

9. Policy windows untuk Lckout Account direset paksa.

10. Service Windows seperti automatic updates, Background intelligent transfer Service (BITS), Windows defender, dan windows error reporting disabled.

11.
Account user terkunci.
12. Domain controller bekerja pelan.
13. Adanya penambahan file di folder, etc.

__

0 komentar:

Posting Komentar

Terima Kasih untuk kebaikan Anda memperhatikan Saya...