Sumber : Cara Menghilangkan Kido/Downadup/Conficker
Awal tahun , biasanya orang memulai hal dengan semangat baru, begitu juga dengan serangan virus komputer, dengan semangat baru menyusupi para pengguna komputer di seluruh dunia. Pada awal tahun ini, para pengguna komputer (termasuk penulis) di sibukkan dengan munculnya virus W32.Kido atau Downadup atau Conficker, bahkan di Indonesia saja sudah puluhan ribu komputer terinfeksi.
Laporan dari Kompas, sudah 9 juta yang terinfeksi. Dan virus ini termasuk 20 program jahat paling ngetop.
Gejala umum komputer yang kena virus Kido (dari pengalaman penulis) :
Muncul Windows Alert bertuliskan svchost.exe, kemudian ketika klik OK maka komputer akan nge-hang.
Sedangkan gejala lainnya, saya ambil dari situs vaksincom yaitu:
Berbagai situs antivirus seperti di vaksincom telah menawarkan langkah-langkah untuk mengusir virus ini, namun dari pengalaman penulis, ada langkah sederhana yang dapat di lakukan untuk menghilangkan virus ini dari komputer Anda. (Sumber)
Virus Kido adalah sebuah worm yang telah menginfeksi jaringan computer sejak 2008. Virus ini sendiri terdiri dari 26 varian yang tercatat dan menyebar secara jaringan lokal dan memiliki kemampuan untuk menyebar dan menginfeksi media penyimpanan portable seperti USB. Virus Kido ini sendiri termasuk virus dengan kategori virus confiker, atau istilah terkenalnya [Net-Worm.Win32.Kido ].
Apa saja kemampuan dari virus Kido :
Laporan dari Kompas, sudah 9 juta yang terinfeksi. Dan virus ini termasuk 20 program jahat paling ngetop.
Gejala umum komputer yang kena virus Kido (dari pengalaman penulis) :
Muncul Windows Alert bertuliskan svchost.exe, kemudian ketika klik OK maka komputer akan nge-hang.
Sedangkan gejala lainnya, saya ambil dari situs vaksincom yaitu:
- Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
- Komputer mendapatkan pesan error Generic Host Process.
- Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com, dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
- Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
- Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000.
Berbagai situs antivirus seperti di vaksincom telah menawarkan langkah-langkah untuk mengusir virus ini, namun dari pengalaman penulis, ada langkah sederhana yang dapat di lakukan untuk menghilangkan virus ini dari komputer Anda. (Sumber)
Virus Kido adalah sebuah worm yang telah menginfeksi jaringan computer sejak 2008. Virus ini sendiri terdiri dari 26 varian yang tercatat dan menyebar secara jaringan lokal dan memiliki kemampuan untuk menyebar dan menginfeksi media penyimpanan portable seperti USB. Virus Kido ini sendiri termasuk virus dengan kategori virus confiker, atau istilah terkenalnya [Net-Worm.Win32.Kido ].
Apa saja kemampuan dari virus Kido :
- Virus ini di-design untuk menginfeksi celah keamanan pada patch Microsoft yaitu MS08-067.
- Oleh karena virus tersebut menginfeksi MS08-067, dimana patch tersebut adalah suatu layanan dari Microsoft untuk fasilitas LAN dan removeable storage, maka dapat dipastikan jika computer anda terinfeksi virus ini, sebaiknya anda diwajibkan untuk melakukan pembersihan pada removeable storage anda.
- Setelah virus tersebut berhasil memodifikasi celah keamanan pada patch Microsoft, maka langkah selanjutnya yang dilakukan oleh virus tersebut adalah menutup dan me-non aktifkan fasilitas “system restore”.
- Secara umumnya, setelah berhasil melakukan langkah ke 2 dan langkah ke 3, maka untuk melindungi dirinya dari pemusnahan virus, maka virus tersebut melakukan blocking akses terhadap beberapa security website.
- Dan untuk membuat pusing user, dan menghambat lajunya pemusnahan virus, virus ini juga melakukan alternatife pelindungan dirinya dengan mengaktifkan automatic download virus-virus lain atau automatic download malware yang lainnya yang terdapat di internet.
- Transmisi [ Port internet ] penyebaran dari virus ini adalah port 445 atau port 139
- Secara pasti, ketika computer anda terinfeksi virus ini, maka computer anda akan berubah fungsi dari desktop / workstation kerja menjadi “Honey Pot”. Istilah “Honey Pot” adalah suatu istilah yang memicu dan menarik virus berdatangan ke computer tersebut.
- Jika computer anda yang terinfeksi virus ini, terkoneksi dalam suatu domain, atau jaringan yang berbasis “ADC” [ active directory connector ] maka virus ini akan melakukan locking terhadap ADC anda. Dan dapat dipastikan anda tidak dapat memanage ADC, baik itu add user ataupun delete user, dan memodifikasi account user dalam jaringan. (Sumber)
Tidak ada komentar:
Posting Komentar