Ciri-ciri komputer atau jaringan yang terserang virus Conficker


Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker.

Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037. Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih, dengan ciri-ciri sebagai berikut:

  1. Melumpuhkan System Restore.
    Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. System Restore adalah fasilitas “Mesin Waktu” yang tersedia di beberapa OS Windows seperti ME, XP dan Vista yang berfungsi sebagai backup system OS dan dapat membantu mengembalikan setting komputer pada keadaan normal jika suatu saat terjadi kesalahan instal program yang tidak diingini ataupun karena terinfeksi virus
  2. Membuat HTTP Server.
    Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing
  3. Melakukan patch pada komputer korbannya.
    Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.
  4. Mendownload File untuk update dirinya.
    Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu. Domain-domain tersebut antara lain :

    1) pdmqxeumc.info
    2) fntkbzdcdpp.net
    3) clhosan.biz
    4) dynppafxww.biz
    5) rnsnpgtql.org
    6) ubuwka.biz
    7) nbykxprbx.biz
    8) lgjse.info
    9) sqyjtz.biz
    10) qrmbw.info
    11) jlopa.net
    12) pisaonnpht.info
    13) zdimkl.org
    14) jbaporuw.biz
    15) tzjxlmwzwr.com
    16) jlispc.org
    17) xxzynv.com
    18) obzueobl.org
    19) tsmaeeil.info
    20) mpqqqnp.com
    21) cxqlmwgp.com
    22) pdesl.com
    23) wfgpaosz.org
    24) bwssb.info
    25) cupgw.biz
    26) hdunbnus.org
    27) pijtber.org
    28) gcqnhcxkubp.com
    29) dpdszcxxw.net
    30) osbeaescr.biz
    31) yeszvf.com
    32) hhdecyyznvj.info
    33) rncviqzt.info
    34) yvwhkimeub.com
    35) zhmpqdetg.net
    36) ixdrqyfm.info
    37) ohnviuwnuf.biz
    38) hxbrrbnrdet.net
    39) zbuqkgqoeg.info
    40) mgroq.info
    41) tagumbpqa.com
    42) hfhlitaauh.com
    43) mawsezpa.com
    44) gbqxdo.com
    45) ihkifipkob.com
    46) lxlwjany.info
    47) rmzchhf.info
    48) ubtyckmg.com
    49) hohwolepnvb.net
    50) xmirfew.com
    51) espvtm.net
    52) wrmfc.com
    53) pkxsngzrc.com
    54) qfszswn.com
    55) oepsmq.info
    56) timpsb.com
    57) saewkwhy.info
    58) hdbvwlhmy.info
    59) atffhfyr.info
    60) ixukyfoyarg.com
    61) nbgsq.info
    62) yxgoqcg.biz
    63) hfpmgvkimks.net
    64) yezzqntd.org
    65) obopljobg.org
    66) lrfyqneanck.org
    67) xdofi.com
    68) gxxromkhtx.org
    69) fpabgx.info
    70) aihbjawqll.info
    71) yxljmzxmbm.com
    72) gxoli.com
    73) uswsaki.info
    74) rofuirvnkq.info
    75) ybgxlz.com
    76) ttbcb.info
    77) nguxos.net
    78) ybjmfmlzxf.org
    79) esotw.net
    80) edgvfinrbc.net
    81) xegmskqvmxs.info
    82) lxhru.biz
    83) dcpaiqzc.biz
    84) gxffs.net
    85) djlwuayzv.net
    86) sjymarcq.com
    87) kuylneworqs.info
    88) czkiptwai.info
    89) nxekr.com
    90) uxykdjpqp.org
    91) andndjmts.com
    92) rpvuyeiyo.biz
    93) ynsprbyapcg.biz
    94) mcngeewe.net
    95) uxwtykgty.info
    96) supwcqpn.org
    97) esmgvh.info
    98) buxbpcuhgks.biz
    99) mmrqzxju.org
    100) tfwiypsv.info
    101) ijiwdbfe.net
    102) vfpbzy.biz
    103) qpvxbhgdc.biz
    104) ywzpzbypmgq.net
    105) zfvepki.net
    106) qcdfklazpwb.com
    107) bqbgqkx.org
    108) mkpih.net
    109) zzuluunbcl.org
    110) glvnmc.net
    111) mcmyhkzlf.org
    112) vdovf.org
    113) kdgypwbe.biz
    114) fdkpw.info
    115) tdgoyhpua.com
    116) gyvdjzkd.info
    117) oplqgkc.com
    118) uolctymvtl.biz
    119) vxfuyk.com
    120) mxjoextn.com
    121) cpoqvn.org
    122) inanwchr.org
    123) iwetmh.net
    124) kmpzc.org
    125) xkdvxketsn.net
    126) sanpqayp.com
    127) adnherho.com
    128) ryjincwdq.com
    129) hatveqxgn.info
    130) zthmwctg.biz
    131) bpbokixgrr.com
    132) ecclfke.info
    133) saywd.net
    134) dzoibj.info
    135) qcdkcghpyhj.net
    136) gquvqirf.org
    137) xewkvyi.com
    138) mlpuconaddf.net
    139) sbywqb.com
    140) ppdtaqaa.net
    141) qxynx.biz
    142) sfgvicncwcs.net
    143) muvlf.net
    144) uxbxjt.biz
    145) zuiwain.info
    146) tuesiglpy.net
    147) bfhfa.org
    148) zcpzbmii.info
    149) jebzcbsaljz.biz
    150) ugtfcacq.org
    151) ilmenn.org
    152) rxnunynbalh.com
    153) snmlvr.com
    154) lidrjmqi.org
    155) exrudww.com
    156) dsfflhy.com
    157) cubbrbh.biz
    158) uwhfgofog.biz
    159) jjsajvu.com
    160) lqjrdrh.org
    161) spvdkjdp.net
    162) hojmuh.com
    163) pwrkfyh.org
    164) zmvpqfym.com
    165) zlxkgdkj.com
    166) owqwsmcc.biz
    167) gtgyzcq.net
    168) waxet.info
    169) kuyinxdwg.net
    170) kaiaw.info
    171) tshttkma.info
    172) wydpf.org
    173) rwiqvdes.biz
    174) sbekp.com
    175) fcwak.net
    176) lpqpev.info
    177) sqrffrncfm.biz
    178) hzfdvzal.org
    179) hzxqfyuy.org
    180) dwbxwdjvg.com
    181) maiow.biz
    182) xjvppmge.net
    183) lnbslx.org
    184) munrulnyoxr.com
    185) slnzxx.biz
    186) germtbzda.com
    187) npxmlclpzop.net
    188) neacdkow.com
    189) jnuiamwb.biz
    190) uflir.info
    191) ahzvceeg.biz
    192) byqibg.net
    193) arrqczqj.com
    194) zcatwgmi.biz
    195) nelkzm.net
    196) fbtbsshxtqc.com
    197) nxdcbqyism.info
    198) xfclsh.net
    199) qazvsxhgloa.info
    200) usimkdlizxu.org
    201) hbdaaqpgj.biz
    202) orvehkxvpo.biz
    203) agiwjyx.biz
    204) nelxfbw.biz
    205) jwdqzdqsj.net
    206) gdxsk.biz
    207) qpcbthly.com
    208) yefcelcnl.biz
    209) namvkxkdxmm.info
    210) aftzwhcjk.info
    211) hlflxstgcs.net
    212) yrhvlci.com
    213) qxnwhtob.com
    214) yopmwpnmzvg.net
    215) utazsru.net
    216) yiaswysd.net
    217) hyrvvlt.org
    218) zpodrkmqg.net
    219) zgvylvrxsj.com
    220) yvvnm.net
    221) ciyqydagnbi.net
    222) sijrllxplcf.org
    223) kuffkactpj.biz
    224) nwlovpsjku.biz
    225) btuzcgytmg.biz
    226) dczokqhd.net
    227) toxckrmg.org
    228) afshu.info
    229) iybkspozz.biz
    230) xfrxclyxj.com
    231) yfaooxcwa.com
    232) dvlzq.info
    233) nkzwdb.org
    234) aconklcn.net
    235) hkefcack.info
    236) ufefitds.org
    237) ltkdit.biz
    238) fsbeui.biz
    239) skuwzlpa.info
    240) bkidqwqd.com
    241) ivscm.net
    242) epefw.biz
    243) ycvazaatojy.biz
    244) klefutkoadt.biz
    245) jospdiqg.info
    246) bjamrxy.info
    247) xxwurg.org
    248) gqsaoheic.biz
    249) zkfnpv.com
    250) bkzdbmwqf.org

Langkah Pencegahan

Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan.

Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda. Logikanya, semua komputer yang belum di patch RPC Dcom 3 dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :

  • UDP Port 135, 137, 138 dan 445.
  • TCP Port 135, 139, 445 dan 593

adalah melakukan pekerjaan rumah anda patch SEMUA komputer yang OSnya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Tambahan:
Bagaimana ciri umum file terserang virus ?

Pertama, perhatikan ekstension dr file tersebut. Contoh: file .doc berubah menjadi .exe, sudah bisa dipastikan ini adalah virus.

Kedua, perhatikan ukuran file tersebut. (Klik kanan pada file tersebut dan pilih properties)
Jika ukuran file berubah menjadi size: 0 Kb, ataupun ukurannya membesar dari semsetinya, segeralah cek file tsb dgn Antivirus.

Ketiga, jika Anda melihat nama file yg tiba tiba muncul pada komputer Anda, Anda bisa cek file tersebut terlebih dahulu dengan Antivirus

Itulah beberapa ciri dari file yg terkena virus…

Sumber : http://blog-ti-badsector.blogspot.com/

Iklan

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • Kalender

    • Desember 2009
      S S R K J S M
      « Nov   Jan »
       123456
      78910111213
      14151617181920
      21222324252627
      28293031  
  • Cari