Conficker

Conficker adalah sebuah varian worm (yang juga dikenal dengan nama Kido atau Downadup), yang sebenarnya menyebar sejak tahun 2000, dan dikabarkan akan bermutasi pada tanggal 1 April 2009. Hingga saat ini, diperkirakan sudah 9 juta komputer terinfeksi worm ini.

Worm ini menyebar melalui jaringan internet, dan menetap di komputer pengaksesnya. Kemudian, ia akan berusaha menyebarkan dirinya melalui jaringan lokal. Varian tertentu juga mampu berpindah melalui flashdisk.

Jika sudah masuk ke dalam sebuah komputer, Conficker akan menginstal sebuah botnet, yang mampu memerintahkan komputer untuk melakukan update dan menerima perintah dari 50.000 domain acak perhari. Conficker juga akan mematikan beberapa security services di komputer yang telah terinfeksi, dan memblok jalur ke situs-situs security seperti Symantec, Microsoft, dll. Worm ini juga akan membuka jalur ke situs-situs berbahaya, yang dapat menyebarkan spam bahkan melakukan phishing (pengambilan data pribadi secara ilegal).

Saking berbahayanya, pihak Microsoft bahkan menyediakan US$ 250.000 bagi siapapun yang dapat memberikan informasi mengenai si pembuat worm ini. Sebagai informasi, virus ini dideteksi berasal dari Asia.

Ada beberapa cara pencegahan yang dapat dilakukan, agar Conficker tidak menyambangi komputer kita. Antara lain dengan cara-cara berikut ini :

  • Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001. Karena celah-celah inilah yang menjadi jalan masuk Conficker ke komputer kita. Jika anda biasa melakukan update secara online, celah ini otomastis sudah tertutup.

  • Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca. Ini untuk menyulitkan worm dalam memasuki jaringan server lokal kita.

Bagi yang  telah terinfeksi, jangan khawatir, karena masih ada cara lain untuk membersihkan komputer selain melakukan instal ulang. Bahkan sebenarnya, jika komputer yang terinfeksi berada di dalam satu jaringan yang telah terinfeksi, maka kegiatan instal ulang tidak akan mampu menghapus Conficker. Untuk itu, sebelum melakukan koneksi dengan jaringan, pastikan terlebih dahulu bahwa semua komputer di dalam jaringan telah bersih dari Conficker.

Cara membersihkan komputer yang telah terinfeksi worm ini dapat menggunakan beberapa software. Caranya adalah sebagai berikut :

  1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
  2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt akan muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan agar KKiller.exe dijalankan dengan parameter “-y”.
  3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
  4. Lakukan full scan  pada komputer dengan Kaspersky Anti-Virus atau dengan antivirus lainnya.

Kita juga dapat melakukan penghapusan Conficker dengan tools yang disediakan oleh Symantec. Tapi tentu saja, aplikasi tersebut harus diambil melalui komputer yang tidak terinfeksi, karena komputer yang terinfeksi tidak akan dapat membuka situs Symantec. Sekali lagi, jangan lupa pastikan bahwa komputer lain yang tersambung ke dalam jaringan sudah bersih dari Conficker.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s