Sunday, September 6, 2009

Mengenal Virus Conficker Dan Cara Pembersihan

Virus Conficker yang juga dikenal dengan nama Kido atau Downadup rasanya sudah pasti akrab di telinga administrator komputer di tahun 2009 ini. Salah satu jenis virus berkategori worm yang melakukan penyebaran yang sangat dahsyat dan memiliki dampak yang sangat serius bagi komputer dijaringan. Karena itu, vendor sekuriti berlomba-lomba mengeluarkan tools dan "mengklaim" diri sebagai yang paling baik dan paling ampuh untuk membasmi Conficker. Yang menjadi pertanyaan bagi pengguna komputer yang menjadi korban Conficker tentunya simple, apakah semua tools tersebut sesuai janjinya?

Conficker dan gejalanya
Sebelumnya, mari kita lihat kembali beberapa gejala komputer terinfeksi Conficker :

Tidak bisa akses domain name web security & tidak bisa update antivirus
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu yakin bahwa komptuernya terinfeksi Conficker (99%). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.

Mematikan dan mendisabled beberapa Service Windows
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

Membuat service baru dan berjalan dengan mendompleng svchost
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.

Membuat rule firewall baru
Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. Jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

Membuat scheduled task
Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.

Disable Show Hidden File & System Restore
Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash/external.

Disable System Restore
Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum diinfeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP/vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal/ terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari/ waktu sebelum komputer terinfeksi virus/salah instal.

Cara Menghilangkan Virus Conficker
Dari beberapa tools yang ada,Vaksincom mereview beberapa tools yang familiar dan sering digunakan. Namun dari semua tools yang diuji, Norman Malware Cleaner memiliki catatan khusus. Selain berfungsi untuk membersihkan Conficker juga sekaligus berfungsi untuk membersihkan dan membasmi virus lain dan Norman Malware Cleaner tidak hanya membasmi file virus saja tetapi juga melakukan pembenahan komputer lebih jauh seperti repair host dan repair registry. Dibandingkan versi sebelumnya, tools gratis buatan Norman www.norman.com ini mengalami kemajuan yang pesat. Tools ini dapat dijadikan alternatif jika komputer terinfeksi virus, karena mampu mengembalikan registry, service dan host yang dibuat oleh virus/ spyware. Untuk conficker, tools ini dapat dijadikan alternatif pembersihan. Sayangnya tools ini memiliki masa expire (± 14 hari), jadi anda diharuskan untuk mendownload versi yang terbaru dari website norman http://norman.com/Virus/Virus_removal_tools/ 24789/.

Adapun aksi yang dapat dilakukan Norman Malware Cleaner adalah:
-Menghentikan proses virus yang sedang berjalan.
-Membersihkan file virus dari media (Flash Disk, Harddisk etc), termasuk komponen ActiveX dan BHO (Browser Helper Object) yang banyak di eksploitasi oleh Spyware.
-Menemukan dan membasmi rootkit.
- Mengembalikan nilai registri yang dirubah oleh virus (tidak tersedia pada removal tools lain)
-Membersihkan perubahan pada hosts file (tidak tersedia pada removal tools lain).
-Membenarkan rule Windows Firewall yang dibuat oleh virus.

Sudah penasaran untuk mencobanya? Silakan anda download toolsnya di www.norman.com [detik]

0 komentar: