Mengenal Virus atau Worm Downadup / Kido / Konficker !
Virus Downadup sudah menjangkiti jutaan komputer di seluruh dunia. Ia memasuki komputer melalui password jaringan, software Windows yang belum di-patch, dan terutama melalui USB stick. Karena virus ini dapat men-disable auto update dari Microsoft dan anti virus kita, maka sistem kekebalan komputer kita menjadi lemah terhadap serangan-serangan dari luar.
Bagaimana mengetahui apakah komputer kita sudah dijangkiti virus ini?
Biasanya setelah kita scan komputer dengan anti virus, kita akan mendapati warning yang menyatakan bahwa komputer kita sudah terinfeksi oleh Downadup, Kido, atau Conficker, yang biasanya disebutkan dengan nama-nama sebagai berikut:
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Worm.Conficker
• W32.Downadup
• W32/Downadup.AL
• W32/Confick-A
• Win32/Conficker.A
• Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
• Auto update dari Microsoft dan auto update anti virus berulang kali gagal
• Tidak dapat meng-update Windows Defender
• Munculnya random errors “svchost”
• Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak boleh browsing ke www.microsoft.com)
Selain itu, service-service Windows tidak dapat bekerja, misalnya:
• wuauserv: Windows Automatic Update Service
• BITS: Background Intelligent Transfer Service
• wscsvc: Windows Security Center Service
• WinDefend: Windows Defender Service
• ERSvc: Windows Error Reporting Service
• WerSvc: Windows Error Reporting Service
• W32/Conficker.worm.gen
• Worm.Conficker
• W32.Downadup
• W32/Downadup.AL
• W32/Confick-A
• Win32/Conficker.A
• Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
• Auto update dari Microsoft dan auto update anti virus berulang kali gagal
• Tidak dapat meng-update Windows Defender
• Munculnya random errors “svchost”
• Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak boleh browsing ke www.microsoft.com)
Selain itu, service-service Windows tidak dapat bekerja, misalnya:
• wuauserv: Windows Automatic Update Service
• BITS: Background Intelligent Transfer Service
• wscsvc: Windows Security Center Service
• WinDefend: Windows Defender Service
• ERSvc: Windows Error Reporting Service
• WerSvc: Windows Error Reporting Service
Bagaimana cara penyebaran virus ini?
Virus ini menyebar dengan empat cara, yaitu:
• Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan (network)
• Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
• Dengan menjangkiti removable drive stick (thumb drive)
• Dengan menggunakan Windows scheduled tasks dan Autorun untuk ulang menjangkiti PC yang sudah dibersihkan dengan anti virus (makanya, jangan merasa senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)
Virus ini menyebar dengan empat cara, yaitu:
• Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan (network)
• Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
• Dengan menjangkiti removable drive stick (thumb drive)
• Dengan menggunakan Windows scheduled tasks dan Autorun untuk ulang menjangkiti PC yang sudah dibersihkan dengan anti virus (makanya, jangan merasa senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)
Cara menghapuskannya
Terdapat banyak remover Kido sekarang ini. anda boleh download di:
Kaspersky Lab :
KKiller_v3.4.4.zip
Bit Defender :
bd_rem_tool.zip
K7 Computing :
k7downadupremover.zip
F Secure :
f-downadup.zip
KKiller_v3.4.4.zip
Bit Defender :
bd_rem_tool.zip
K7 Computing :
k7downadupremover.zip
F Secure :
f-downadup.zip
No comments:
Post a Comment