WORM Conficker atau nama lainnya Kido telah dideteksi oleh Kaspersky 3 minggu yang lalu. Virus ini merupakan salah satu virus yang paling pintar sampai saat ini dan belum ada antivirus lain yang mempunyai kemampuan untuk remove virus tersebut.
Gejala2 di network
1. Volume Network Trafic meningkat bila ada PC terinfeksi karena serangan berasal dari PC tersebut.
2. Produk Anti-Virus product yang memiliki fitur Intrusion Detection System menginformasikan serangan Intrusion.Win. NETAPI.buffer- overflow. exploit
Keterangan singkat mengenai Net-Worm.Win32. Kido.
1. Membuat file autorun.inf danRECYCLED\{SID<....>}\RANDOM_NAME. vmx pada removable drives (USB flash disk atau bahkan pada drive network)
2. Menyimpan dirinyad dalam system menggunakan beberapa nama yg acak, contohnya c:\windows\system32 \zorizr.dll
3. Meregister dirinya ke system service dengan nama yang acak, contohnyaknqdgsm.
4. Mencoba menyerang network via port 445, mengunakan kelemahan di MS windows MS08-067.
5. Mencoba mengakses website berikut (disarankan mensetting firewall untuk memblok koneksi ke site2 tersebut):
- http://www.getmyip. org
- http://getmyip. co.uk
- http://www.whatsmyi paddress. com
- http://www.whatismy ip.org
- http://checkip. dyndns.org
- http://schemas. xmlsoap.org/ soap/envelope/
- http://schemas. xmlsoap.org/ soap/encoding/
- http://schemas. xmlsoap.org/ soap/envelope/
- http://schemas. xmlsoap.org/ soap/encoding/
- http://trafficconve rter.biz/ 4vir/antispyware /loadadv. exe
- http://trafficconve rter.biz
- http://www.maxmind. com/download/ geoip/database/ GeoIP.dat. gz
Tidak ada komentar:
Posting Komentar