Dalam beberapa hari terakhir, selama beberapa bulan sekarang, cacing komputer Conficker, telah menginfeksi antara 9 dan 15 juta PC di seluruh dunia.
Cacing itu tidak lebih dari virus, kode pemrograman jahat, yang memuat dirinya pada komputer dan membuatnya rentan terhadap serangan eksternal tanpa memperhatikan apa pun .
Conficker (atau Downadup) telah menyebar dengan varian berbeda, ditandai dengan huruf alfabet yaitu, A, B dan C, varian yang paling berkembang dan paling berbahaya.
Conficker menggunakan kerentanan Windows yang ditemukan pada September 2008 dan Microsoft merilis patch sebagai pembaruan penting.
Cacing pertama yang menggunakan kerentanan untuk membuka port di komputer ditemukan pada November 2008.
Pada kenyataannya, efek dari virus ini tidak terlihat sama sekali dan Anda dapat terus menggunakan pc Anda, tanpa menyadari apa pun.
Mesin yang terinfeksi dapat digunakan dengan aman dari luar oleh penyerang yang dapat mengeksploitasinya untuk kegiatan ilegal.
Conficker, dalam varian C-nya, memulai serangkaian proses pada sistem yang terinfeksi, termasuk membuka port acak yang digunakan dalam proses propagasi worm.
Cacing kemudian membuka lubang keamanan di komputer yang memberikan izin kepada penyerang untuk menyerang sistem dan menggunakannya sesuai keinginannya.
Dan tidak hanya sampai di situ, virus tetap membuka "pintu belakang" sehingga virus tersebut dapat menginangi varian baru dan memblokir akses internet di beberapa situs web untuk mencegah pengguna mengakses halaman yang berisi informasi dan instruksi untuk menghapus worm.
Bahaya sebenarnya, dibuktikan oleh para ahli yang mempelajari kode, adalah bahwa Conficker dijadwalkan untuk terhubung ke internet pada 1 April 2009 (Tomorrow) menunggu instruksi dari penciptanya.
Secara praktis, bisa terjadi bahwa sekitar sepuluh juta komputer bangun bersama besok siap untuk melakukan fungsi ilegal.
Peretas hari ini jauh lebih pintar daripada mereka di masa lalu, ketika mereka hanya bertujuan untuk memukau dunia untuk saat kejayaan.
Saat ini, peretas melakukan pekerjaan ini untuk mendapatkan uang, penggunaan Conficker yang paling memungkinkan adalah menyediakan armada PC "Zombie" kepada para pembuatnya, untuk disewakan kepada penawar terbaik untuk mengirim spam dan mencuri data sensitif.
Jika komputer yang terinfeksi tidak curiga terus menjelajahi internet, tidak berdaya dan tanpa khawatir akan melindungi dirinya sendiri, Conficker akan secara otomatis mencoba mengunduh pembaruan untuk menjadi semakin tidak dapat diserang dan kekerasan, dan, pada saat yang sama, akan mencegah PC mengunduh. pembaruan keamanan, baik dari situs Microsoft dan dari situs antivirus.
Oleh karena itu worm tidak diharapkan merusak sistem, bahaya sebenarnya adalah mekanisme pemutakhiran diri canggih yang diimplementasikan dalam varian C.
Pada dasarnya worm ini menghasilkan daftar besar nama domain, sekitar 50.000 dan, setiap 24 jam, ia akan mencoba menghubungkan ke 500 dari mereka untuk mencari instruksi baru dan memperbarui dirinya sendiri.
Cara termudah untuk mendeteksi jika komputer Windows Anda terinfeksi Conficker adalah mengakses situs seperti Microsoft.com atau Symantec.com, lalu mengakses, selalu melalui browser, alamat IP relatifnya 207.46.197.32 dan 206.204.52.31 dan periksa jika ada perbedaan.
Untuk memeriksa sistem dan memastikan Anda tidak memiliki virus komputer, Anda dapat menggunakan alat yang telah dirancang khusus untuk mendeteksi dan menghapus semua varian Conficker .
ESET Conficker Removal Tool atau F-Secure dapat digunakan .
Situs terbaik untuk menemukan informasi tentang virus Conficker dan evolusinya adalah Sans.org dengan banyak tips untuk mencari dan menghilangkannya.
Saya dengan tulus merekomendasikan untuk memeriksa apakah komputer Anda terinfeksi, bahkan jika PC berfungsi dengan baik dan tidak menunjukkan masalah yang nyata.
Cacing itu tidak lebih dari virus, kode pemrograman jahat, yang memuat dirinya pada komputer dan membuatnya rentan terhadap serangan eksternal tanpa memperhatikan apa pun .
Conficker (atau Downadup) telah menyebar dengan varian berbeda, ditandai dengan huruf alfabet yaitu, A, B dan C, varian yang paling berkembang dan paling berbahaya.
Conficker menggunakan kerentanan Windows yang ditemukan pada September 2008 dan Microsoft merilis patch sebagai pembaruan penting.
Cacing pertama yang menggunakan kerentanan untuk membuka port di komputer ditemukan pada November 2008.
Pada kenyataannya, efek dari virus ini tidak terlihat sama sekali dan Anda dapat terus menggunakan pc Anda, tanpa menyadari apa pun.
Mesin yang terinfeksi dapat digunakan dengan aman dari luar oleh penyerang yang dapat mengeksploitasinya untuk kegiatan ilegal.
Conficker, dalam varian C-nya, memulai serangkaian proses pada sistem yang terinfeksi, termasuk membuka port acak yang digunakan dalam proses propagasi worm.
Cacing kemudian membuka lubang keamanan di komputer yang memberikan izin kepada penyerang untuk menyerang sistem dan menggunakannya sesuai keinginannya.
Dan tidak hanya sampai di situ, virus tetap membuka "pintu belakang" sehingga virus tersebut dapat menginangi varian baru dan memblokir akses internet di beberapa situs web untuk mencegah pengguna mengakses halaman yang berisi informasi dan instruksi untuk menghapus worm.
Bahaya sebenarnya, dibuktikan oleh para ahli yang mempelajari kode, adalah bahwa Conficker dijadwalkan untuk terhubung ke internet pada 1 April 2009 (Tomorrow) menunggu instruksi dari penciptanya.
Secara praktis, bisa terjadi bahwa sekitar sepuluh juta komputer bangun bersama besok siap untuk melakukan fungsi ilegal.
Peretas hari ini jauh lebih pintar daripada mereka di masa lalu, ketika mereka hanya bertujuan untuk memukau dunia untuk saat kejayaan.
Saat ini, peretas melakukan pekerjaan ini untuk mendapatkan uang, penggunaan Conficker yang paling memungkinkan adalah menyediakan armada PC "Zombie" kepada para pembuatnya, untuk disewakan kepada penawar terbaik untuk mengirim spam dan mencuri data sensitif.
Jika komputer yang terinfeksi tidak curiga terus menjelajahi internet, tidak berdaya dan tanpa khawatir akan melindungi dirinya sendiri, Conficker akan secara otomatis mencoba mengunduh pembaruan untuk menjadi semakin tidak dapat diserang dan kekerasan, dan, pada saat yang sama, akan mencegah PC mengunduh. pembaruan keamanan, baik dari situs Microsoft dan dari situs antivirus.
Oleh karena itu worm tidak diharapkan merusak sistem, bahaya sebenarnya adalah mekanisme pemutakhiran diri canggih yang diimplementasikan dalam varian C.
Pada dasarnya worm ini menghasilkan daftar besar nama domain, sekitar 50.000 dan, setiap 24 jam, ia akan mencoba menghubungkan ke 500 dari mereka untuk mencari instruksi baru dan memperbarui dirinya sendiri.
Cara termudah untuk mendeteksi jika komputer Windows Anda terinfeksi Conficker adalah mengakses situs seperti Microsoft.com atau Symantec.com, lalu mengakses, selalu melalui browser, alamat IP relatifnya 207.46.197.32 dan 206.204.52.31 dan periksa jika ada perbedaan.
Untuk memeriksa sistem dan memastikan Anda tidak memiliki virus komputer, Anda dapat menggunakan alat yang telah dirancang khusus untuk mendeteksi dan menghapus semua varian Conficker .
ESET Conficker Removal Tool atau F-Secure dapat digunakan .
Situs terbaik untuk menemukan informasi tentang virus Conficker dan evolusinya adalah Sans.org dengan banyak tips untuk mencari dan menghilangkannya.
Saya dengan tulus merekomendasikan untuk memeriksa apakah komputer Anda terinfeksi, bahkan jika PC berfungsi dengan baik dan tidak menunjukkan masalah yang nyata.
