Apakah Kido alias Conficker atau Downadup?
Net-Worm.Win32.Kido
W32/Conficker.worm.gen
Worm.Conficker
W32.Downadup
W32/Downadup.AL
W32/Confick-A
Win32/Conficker.A
Mereka menyerang para pengguna komputer yang menghubungkan dirinya dengan internet, dan tanda-tanda umum komputer kita terkena virus ini yaitu muncul pesan Generic Host Process Error yang merupakan gejala adanya virus Conficker.
Kido (aka Conficker atau Downadup) pertama kali terdeteksi pada bulan November 2008 sebagai worm yang menyerang Sistem Operasi dan menyebar di jaringan lokal dan removable media penyimpanan (usb atau flashdisk dll).
Generasi terbaru dari Kido tidak dapat menyebar dengan sendirinya, tetapi seperti varian sebelumnya, ia dapat memperbarui diri dengan men-download kode tambahan. Kido telah menciptakan sebuah botnet pada mesin yang terinfeksi.
Ia diprogram untuk memperbarui diri pada 1 April 2009, dan generasi terbaru dari program ini dirancang untuk menghasilkan 50.000 nama domain yang sesuai dengan algoritma acak, kemudian memilih dari 500 domain yang berpotensi untuk memperbarui kontak itu sendiri.
Kido menggunakan teknologi canggih. Ia mendownload update dari resource online yang selalu berubah tempat; juga menggunakan jaringan P2P (Peer to Peer) sebagai tambahan sumber download; menggunakan enkripsi yang kuat untuk mencegah gangguan dengan pusat komando dan kontrol, dan mencegah dari produk antivirus menerima update.
Tetap tidak jelas mengapa Kido botnet telah dibuat, dan bagaimana ia dapat digunakan di masa depan.
Mengapa Kido merupakan Ancaman?
Botnet besar yang dibentuk oleh komputer terinfeksi oleh Kido berpotensi cybercriminal dengan menyediakan sarana untuk melakukan serangan DDoS (Direct Denial of Service) massa pada sumberdaya Internet, untuk mencuri data rahasia dari komputer terinfeksi dan menyebarkan konten yang tidak diinginkan (misalnya massa surat spam).
Diyakini bahwa sekitar lima sampai enam juta komputer di seluruh dunia terinfeksi oleh Kido. Kido pada awalnya menyebar melalui jaringan lokal dan perangkat removable storage (flashdisk/usb).
Khususnya, ia mengeksploitasi kerentanan yang sangat kritikal dari patch MS08-067 oleh Microsoft pada Oktober 2008.
Dipercayai bahwa sejumlah besar PC belum ter-patch oleh Patch terbaru dari Microsoft Januari 2009 ketika penyebaran Kido mencapai puncak.
Asal nama dari Conficker di perkirakan berasal dari bahasa Jerman portmanteau yaitu istilah "configure with ficken" dimana "ficken" adalah kata dalam bahasa Jerman untuk "fuck".
Seorang analisis Microsoft, Joshua Phillips mendeskripsikan Conficker sebagai pengaturan/pengurutan kembali dari bagian nama domain trafficconverter.biz
Beberapa Tools (yang dikatakan bisa mendeteksi dan menghapus virus Conficker atau Kido Atau Downadup ini) : (klik untuk download)
Atau anda bisa browsing ke link-link dibawah ini untuk mengecek secara online
(dikutip, copy-paste, edit, dari berbagai site yaitu : demonoid.com, wikipedia.com dan lain-lain)
Net-Worm.Win32.Kido
W32/Conficker.worm.gen
Worm.Conficker
W32.Downadup
W32/Downadup.AL
W32/Confick-A
Win32/Conficker.A
Mereka menyerang para pengguna komputer yang menghubungkan dirinya dengan internet, dan tanda-tanda umum komputer kita terkena virus ini yaitu muncul pesan Generic Host Process Error yang merupakan gejala adanya virus Conficker.
Kido (aka Conficker atau Downadup) pertama kali terdeteksi pada bulan November 2008 sebagai worm yang menyerang Sistem Operasi dan menyebar di jaringan lokal dan removable media penyimpanan (usb atau flashdisk dll).
Generasi terbaru dari Kido tidak dapat menyebar dengan sendirinya, tetapi seperti varian sebelumnya, ia dapat memperbarui diri dengan men-download kode tambahan. Kido telah menciptakan sebuah botnet pada mesin yang terinfeksi.
Ia diprogram untuk memperbarui diri pada 1 April 2009, dan generasi terbaru dari program ini dirancang untuk menghasilkan 50.000 nama domain yang sesuai dengan algoritma acak, kemudian memilih dari 500 domain yang berpotensi untuk memperbarui kontak itu sendiri.
Kido menggunakan teknologi canggih. Ia mendownload update dari resource online yang selalu berubah tempat; juga menggunakan jaringan P2P (Peer to Peer) sebagai tambahan sumber download; menggunakan enkripsi yang kuat untuk mencegah gangguan dengan pusat komando dan kontrol, dan mencegah dari produk antivirus menerima update.
Tetap tidak jelas mengapa Kido botnet telah dibuat, dan bagaimana ia dapat digunakan di masa depan.
Mengapa Kido merupakan Ancaman?
Botnet besar yang dibentuk oleh komputer terinfeksi oleh Kido berpotensi cybercriminal dengan menyediakan sarana untuk melakukan serangan DDoS (Direct Denial of Service) massa pada sumberdaya Internet, untuk mencuri data rahasia dari komputer terinfeksi dan menyebarkan konten yang tidak diinginkan (misalnya massa surat spam).
Diyakini bahwa sekitar lima sampai enam juta komputer di seluruh dunia terinfeksi oleh Kido. Kido pada awalnya menyebar melalui jaringan lokal dan perangkat removable storage (flashdisk/usb).
Khususnya, ia mengeksploitasi kerentanan yang sangat kritikal dari patch MS08-067 oleh Microsoft pada Oktober 2008.
Dipercayai bahwa sejumlah besar PC belum ter-patch oleh Patch terbaru dari Microsoft Januari 2009 ketika penyebaran Kido mencapai puncak.
Asal nama dari Conficker di perkirakan berasal dari bahasa Jerman portmanteau yaitu istilah "configure with ficken" dimana "ficken" adalah kata dalam bahasa Jerman untuk "fuck".
Seorang analisis Microsoft, Joshua Phillips mendeskripsikan Conficker sebagai pengaturan/pengurutan kembali dari bagian nama domain trafficconverter.biz
Beberapa Tools (yang dikatakan bisa mendeteksi dan menghapus virus Conficker atau Kido Atau Downadup ini) : (klik untuk download)
- KKiller_v3.4.3.zip Versi terbaru yaitu KKiller_v3.4.4.zip sebenarnya sudah keluar namun saya kesulitan untuk mendownloadnya
- Microsoft Malware Removal Tools
- Bit Defender k7 downadup Remover.zip
- F Secure
Atau anda bisa browsing ke link-link dibawah ini untuk mengecek secara online
- www.microsoft.com (dikatakan jika anda bisa browsing ke google.com namun tidak dapat membuka website microsoft berarti anda terkena Conficker)
- www.kaspersky.com (sama dengan website microsoft)
- University of Bonn: Conficker Online Infection Indicator (klik untuk mengecek online)
- Conficker Eye Chart (jika ada salah satu gambar yang tidak muncul berarti anda terkena virus Conficker)
(dikutip, copy-paste, edit, dari berbagai site yaitu : demonoid.com, wikipedia.com dan lain-lain)
Comments for this post
