Disebut juga sebagai Downup, Downandup dan Kido, Conficker tergolong ke dalam virus mancanegara dan merupakan worm yang muncul pertama kali pada Oktober 2008. Dalam hal ini, Conficker menyerang PC yang bersistem operasi Windows, namun paling banyak ditemui pada OS Windows XP.
Microsoft bahkan telah membuat patch demi menghentikan worm ini pada 15 Oktober 2008 silam. Namun demikian Heinz Heise memperkirakan Conficker telah menginfeksi 2,5 juta PC pada 15 Januari 2009, sementara itu The Guardian (surat kabar Inggris) memperkirakan sebanyak 3,5 juta PC telah terinfeksi.
Jumlah tersebut belum seberapa, yang mengagetkan adalah hanya selisih satu hari, yaitu pada 16 Januari 2009, worm yang sangat ganas ini dilaporkan telah sukses menginfekai hampir 9 juta PC. Tentu saja ini membuat Conficker pantas menyandang status sebagai worm paling berbahaya saat ini, karena infeksinya yang begitu cepat menyebar dalam waktu singkat.
Hal itu terungkap dalam seminar sehari yang diadakan Vaksincom di Jakarta pada Rabu (28/1). "Conficker membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar koneksi dan mendapatkan alamat eksternal IP address yang terinfeksi melalui berbagai macam port (1024 sampai 10000)," kata Adi Saputra (Technical Support, PT. Vaksincom).
Norman Security Suite mendeteksi varian baru virus tersebut sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda).
Kasus "Generis Host Process" error merupakan indikator adanya Conficker. Virus ganas ini menyerang dengan 3 (tiga) metode, yaitu network shares, removable drives (flashdisk, harddisk, card reader, dll) serta eksploitasi celah keamanan Windows.
Sumber : InfoKomputer
Tidak ada komentar:
Posting Komentar