Mengenal Virus Conficker Dan Cara Pembersihan

Virus Conficker yang juga dikenal dengan nama Kido atau Downadup rasanya sudah pasti akrab di telinga administrator
komputer di tahun 2009 ini.
Salah satu jenis virus
berkategori worm yang melakukan penyebaran yang
sangat dahsyat dan memiliki dampak yang sangat serius bagi komputer dijaringan.
Karena itu, vendor sekuriti berlomba-lomba mengeluarkan
tools dan "mengklaim" diri sebagai yang paling baik dan
paling ampuh untuk membasmi Conficker.
Yang menjadi pertanyaan bagi pengguna komputer yang menjadi korban Conficker tentunya simple, apakah semua tools tersebut
sesuai janjinya?

Conficker dan gejalanya
Sebelumnya, mari kita lihat kembali beberapa gejala komputer terinfeksi Conficker :

Tidak bisa akses domain name web security & tidak
bisa update antivirus

Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com,
www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web
tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses
jika mengetikkan alamat Ipnya, maka anda perlu yakin bahwa komptuernya terinfeksi Conficker (99%).
Hal ini dilakukan oleh Conficker dengan
cara melakukan patch pada DNS
Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.
Mematikan dan mendisabled beberapa Service Windows
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates
(wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service
(ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

Membuat service baru dan berjalan dengan mendompleng svchost
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file
virus.

Membuat rule firewall baru
Hal ini digunakan agar conficker dapat keluar (menginfeksi
komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. Jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

Membuat scheduled task

Hal ini digunakan agar tetap running pada komputer yang
terinfeksi. Agar optimal, Conficker membuat beberapa
scheduled task agar running setiap saat.

Disable Show Hidden File & System Restore
Hal ini digunakan agar korban tidak mudah melakukan
pembersihan pada virus yang sudah masuk dan berhasil
menginfeksi komputer maupun
drive flash/ external.

Disable System Restore
Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum diinfeksi Conficker. Seperti kita ketahui,
System Restore merupakan fitur
pada Windows XP/ vista yang berfungsi seperti mesin waktu
yang dapat menolong kita jika
terjadi salah instal/ terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari/ waktu
sebelum komputer terinfeksi virus/ salah instal.

Cara Menghilangkan Virus Conficker

Dari beberapa tools yang ada,Vaksincom mereview beberapa
tools yang familiar dan sering digunakan. Namun dari semua tools yang diuji, Norman
Malware Cleaner memiliki catatan khusus.
Selain berfungsi untuk membersihkan Conficker juga sekaligus berfungsi untuk membersihkan dan membasmi virus lain dan Norman Malware Cleaner tidak hanya membasmi file virus saja tetapi juga melakukan pembenahan komputer lebih jauh seperti repair host dan repair registry.
Dibandingkan versi sebelumnya, tools gratis buatan Norman www.norman.com ini
mengalami kemajuan yang
pesat. Tools ini dapat dijadikan alternatif jika komputer terinfeksi virus, karena mampu mengembalikan registry, service
dan host yang dibuat oleh virus/ spyware.
Untuk conficker,
tools ini dapat dijadikan alternatif pembersihan. Sayangnya tools ini memiliki masa expire (± 14 hari),
jadi anda diharuskan untuk mendownload versi yang terbaru
dari website norman
http://norman.com/Virus/Virus_removal_tools/ 24789 /.
Adapun aksi yang dapat dilakukan Norman Malware
Cleaner adalah:

-Menghentikan proses virus yang sedang berjalan.
-Membersihkan file virus dari media (Flash Disk, Harddisk etc), termasuk komponen ActiveX dan BHO (Browser Helper Object) yang
banyak di eksploitasi oleh Spyware.
-Menemukan dan membasmi rootkit.
Mengembalikan nilai registri yang dirubah oleh virus (tidak
tersedia pada removal tools lain)
-Membersihkan perubahan pada
hosts file (tidak tersedia pada removal tools lain).
-Membenarkan rule Windows Firewall yang dibuat oleh virus.
Sudah penasaran untuk mencobanya? Silakan anda download toolsnya di www.norman.com
Previous
Next Post »