| | Confiker Worm |  |
|
|
| Pengirim | Message |
|---|
KD_362
Jumlah posting : 7
Age : 34
Localisation : search in your heart name folder
Registration date : 02.03.09
|  Subyek: Confiker Worm  Mon Mar 16, 2009 2:49 pm | |
| Hampir 6% dari komputer terinfeksi oleh worm jenis CONFIKER.( http://www.net-security.org/malware_news.php?id=1027 ) . Bayangkan saja , worm ini sudah menyebar ke 83 negara. Di US sendiri PandaLabs sudah mengidentifikasi setidaknya 18000 komputer yang terinfeksi meskipun nominal itu bisa jadi lebih pada kenyataannya. Penyebaran nya melalui memory USB yang sering kita sebut flashdisk atau juga dari mp3 players. Masih menurut PandaLabs, mereka menemukan bahwa beberapa variant menyebarkan BFA (brute force attack) , salah satu teknik dalam membobol passwords, dari komputer yang terinfeksi dan juga dalam jaringan internal dalam perusahaan. Dalam system operasi windows, ini bekerja waktu kita memasukkan perangkat memory USB. Program jahatnya itu bekerja sebagai pilihan untuk membuka folder dan melihat isi folder. Jadi .. pada dasarnya waktu kita ingin melihat isi suatu folder, pada saat itu lah kita menjalankan worm dan menginfeksi komputer kita sendiri. How poor we are… (malang nya nasib mu nak.) Saran ku sih, abaikan saja windows yang keluar waktu flashdisk kita masukkan, yang ada beberapa pilihan operasinya , open with … apalah, TERMASUK views as folder gitulah kalau tidak salah lihat aku. Lebih lanjut , kita lihat apa sebenarnya confiker dari sudut pandang Mr. Wiki. Pliz give me the permission to take some of your words. =) Confiker, berasal dari bahasa jerman yang merujuk ke program yang memanipulasi konfigurasi, dalam bahasa Inggris nya seperti configure. Worm confiker ini terutama menyebarkan dirinya melalui overflow buffer dalam layanan server pada komputer windows. Worm ini menggunakan permintaan khusus yang menciptakan RPC (Remote Procedure Call), jenis kegiatan remote yang memungkinkan untuk melakukan eksekusi di komputer lain. Sedikit kurang ajar perlakukan ini kalau tanpa izin dari pihak yang berwenang. Ketika worm ini dieksekusi, confiker me non aktifkan sejumlah layanan system seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting. Lalu terkoneksi ke server, dimana akan menerima perintah untuk mengarahkan, mengumpulkan informasi personal, mengunduh dan instalasi malware tambahan ke komputer yang jadi korban. Worm ini juga menumpangkan dirinya ke proses windows tertentu seperti svchost.exe , explorer.exe dan service.exe . Gejala-gejala yang lainnya adalah * tidak dapat mengakses keamanan yang ada di sistem operasi yang berhubungan dengan web site * Scheduled tasks dibuat, bisa dilihat dari C:\WINDOWS\Tasks –> ini dia yang rada kurang ajar ( kalau ga’ bisa nahan amarah, hapus aja langsung ) | |
|
| | |
OpeeY
KeDai Crew
Jumlah posting : 895
Localisation : /usr/src/kernel-2.6.22.2.tar.bz2
Registration date : 27.02.07
| | Subyek: Re: Confiker Worm Mon Mar 16, 2009 4:41 pm | |
| klaw virus ini mmg perusak tp coba ko cari di postinganku yg di infobaru klaw nda salah ttg antivirus conficker.disitu ada cara pncegahannya dan memperbaiki file yg terkena virus Confucker ini.yg jadi pertanyaan sekarang, mngkin ga virus confucker ini nginfeksi di Linux?? ~some answer would be nice...  | |
|
| | |
am_007
Moderator
Jumlah posting : 576
Age : 40
Localisation : Ur-Server#rm -rf /
Registration date : 08.02.07
| | Subyek: Re: Confiker Worm Mon Mar 16, 2009 9:28 pm | |
| "yg jadi pertanyaan sekarang, mngkin ga virus confucker ini nginfeksi di Linux?? ~some answer would be nice..."
ya ga lah, dia kan nyerang smb netbios-nya microsoft.. | |
|
| | |
OpeeY
KeDai Crew
Jumlah posting : 895
Localisation : /usr/src/kernel-2.6.22.2.tar.bz2
Registration date : 27.02.07
| | Subyek: Re: Confiker Worm Wed Mar 18, 2009 1:35 am | |
| - am_007 wrote:
- ya ga lah, dia kan nyerang smb netbios-nya microsoft..
antisipasi untuk virus ini gmn gan? soalnya dah banyak antivirus yg terpakai ttp aja ga bisa.ESET NOD32 mndeteksinya sbg worm tp ga men-deletenya tp si eset mngquarantine aja tuh virus.dgn kata lain gmn carnya agar smb netbios microcokz itu di protect.mohon bimbingannya.. | |
|
| | |
gembo3L
KeDai Crew
Jumlah posting : 230
Age : 37
Localisation : maCCiniE unDeRgrOund :(
Registration date : 18.09.07
| | Subyek: Re: Confiker Worm Wed Mar 18, 2009 11:45 am | |
| | |
|
| | |
RaVen_viLLe
KeDai Crew
Jumlah posting : 237
Registration date : 09.02.07
| | Subyek: ... Wed Mar 18, 2009 6:05 pm | |
| Kalo dgn teknik mngunci Registry di Windows masih bisa masuk g yah ni Virus ??? | |
|
| | |
am_007
Moderator
Jumlah posting : 576
Age : 40
Localisation : Ur-Server#rm -rf /
Registration date : 08.02.07
| | Subyek: Re: Confiker Worm Wed Mar 18, 2009 8:16 pm | |
| paling ampuh ya patch system windows-nya.. ga ada yg lain. klo antivirus itu cuma mencegah agar payload-nya conficker ga masuk ke system. tapi gimana klo payloadnya menggunakan polymorphic method, ya terkecoh juga antivirusnya. nah klo di patch biar ga ada antivirus juga ga mempan, wong udah ga punya lubang, mo nyerang lewat mana... | |
|
| | |
OpeeY
KeDai Crew
Jumlah posting : 895
Localisation : /usr/src/kernel-2.6.22.2.tar.bz2
Registration date : 27.02.07
| | Subyek: Re: Confiker Worm Thu Mar 19, 2009 8:10 am | |
| - am_007 wrote:
- paling ampuh ya patch system windows-nya.. ga ada yg lain. klo antivirus itu cuma mencegah agar payload-nya conficker ga masuk ke system. tapi gimana klo payloadnya menggunakan polymorphic method, ya terkecoh juga antivirusnya. nah klo di patch biar ga ada antivirus juga ga mempan, wong udah ga punya lubang, mo nyerang lewat mana...
Bisa di terangkan dikit ga soal polymorphic method itu kyk gmn?? | |
|
| | |
am_007
Moderator
Jumlah posting : 576
Age : 40
Localisation : Ur-Server#rm -rf /
Registration date : 08.02.07
| | Subyek: Re: Confiker Worm Thu Mar 19, 2009 5:42 pm | |
| wah, panjang ceritanya upik,... simplenya kyk gini:: antivirus melakukan pendeteksian virus berdsarkan payload. nah payload ini banyak jenis-nya, ada yg clear teks dan ada yg di encrypt. nah, polymorphic method itu berusaha membuat agar header dari payload itu nda terdeteksi oleh antivirus, tekniknya banyak, salah satunya dengan operasi XOR tergantung kemampuan coders gimana dia mendevelop payloadnya... | |
|
| | |
OpeeY
KeDai Crew
Jumlah posting : 895
Localisation : /usr/src/kernel-2.6.22.2.tar.bz2
Registration date : 27.02.07
| | Subyek: Re: Confiker Worm Sat Mar 21, 2009 12:19 pm | |
| - am_007 wrote:
- wah, panjang ceritanya upik,... simplenya kyk gini:: antivirus melakukan pendeteksian virus berdsarkan payload. nah payload ini banyak jenis-nya, ada yg clear teks dan ada yg di encrypt. nah, polymorphic method itu berusaha membuat agar header dari payload itu nda terdeteksi oleh antivirus, tekniknya banyak, salah satunya dengan operasi XOR tergantung kemampuan coders gimana dia mendevelop payloadnya...
hehehe,,,,jd sdikit bunun'd....wkwwkwk...  googling dulu ah...  btw, thank you..... | |
|
| | |
Sponsored content
| | Subyek: Re: Confiker Worm | |
| |
|
| | |
| | Confiker Worm | |
|
