Udah lama banget Sejak ga pernah berhubungan sama Virus, sampe akhirnya setelah beberapa bulan mencoba Wind*ws, terdapat gejala2 yang mengindikasikan terjangkit Virus, Scaning dan pasang AV, ternyata di ketahui klo “DIA” sudah menutup situs2 AV sehingga proses update tidak dapat lagi di lakukan, terpaksa minta download offline updatennya sama temen dan “damn conficker akhirnya gw kena juga”
Apa sih Conficker ?
Conficker, juga dikenal sebagai Downup, Downandup, Conflicker, dan Kido, Conficker.A adalah komputer worm yang di ketahui pada November 21, 2008 dengan target sistem operasi Microsoft Windows. Worm memanfaatkan kerentanan (MS08-067) di Windows Server layanan yang digunakan oleh Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, dan Windows 7 Beta. Varian terbarunya (Conficker.C ) 31 Maret, 2009
Cara kerja
Conficker menyebar dengan sendirinya terutama melalui kerentanan buffer overflow pada Windows Server Service komputer. menggunakan crafted RPC permintaan khusus untuk menjalankan kode pada komputer target.
Apabila dijalankan pada komputer, Conficker menonaktifkan sejumlah layanan seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting.
Ia menerima instruksi lebih lanjut dengan terhubung ke server. Petunjuk yang diterima mungkin termasuk menyebarkan, mengumpulkan informasi pribadi men-download dan menginstal malware tambahan ke komputer korban. Worm ini juga menempelkan dirinya sendiri pada proses tertentu yang ada di Windows seperti svchost.exe, services.exe dan explorer.exe
Varian “A” dan “B” dari Conficker akan membuat sebuah HTTP server dan membuka port acak antara 1024 dan 10000. Jika komputer target berhasil dieksploitasi, korban akan menyambung kembali ke HTTP server dan men-download salinan worm. Ini juga akan me Reset System Restore points, dan men-download file ke komputer target
Gejala Terinfeksi
- Account lockout policies reset automatically.
- Beberapa services Microsoft Windows seperti Automatic Updates, BITS, Windows Defender, and Error Reporting Services are automatically disabled.
- Client requests di respon lambat oleh Domain controllers .
- Jaringan akan luar biasa padat. Ini dapat diperiksa dengan lalu lintas grafik pada Windows Task Manager.
- websites yang terkait dengan software antivirus software, Windows system updates tidak bisa di aksses.
- Melakukan brute force attack pada administrator passwords untuk membantu menyebar melalui ADMIN$ shares, membuat pilihan yang masuk akal.
- Scaning Port 445/TCP (Microsoft-DS)
Dampak
Para ahli mengatakan ini merupakan infeksi terburuk sejak SQL Slammer. Perkiraan jumlah komputer terinfeksi berkisar dari hampir 9 juta sampai 15 juta PC komputer
Departemen Pertahanan Inggris melaporkan bahwa sebagian besar dari sistem dan desktop terinfeksi. Worm telah tersebar di kantor-kantor administrasi, berbagai Royal Navy dan Royal Navy submarines, dan Rumah Sakit di kota Sheffield melaporkan infeksi lebih dari 800 komputer.
Pada tanggal 1 Februari 2009, Sekolah-sekolah di kota Rochdale, Inggris terinfeksi. Virus menyebar ke 13 sekolah diperkirakan memiliki 7.500 komputer terinfeksi.
Pada tanggal 27 Maret 2009, Direktur British Parlemen ICT menyatakan bahwa jaringan House of Commons telah terinfeksi virus dan memanggil semua orang yang memiliki akses jaringan untuk ber hati-hati
Confickek Online detector
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
