Waspada Kido (alias Downadup alias Conficker)!

21/04/2009 at 12:16 | Posted in PC | Leave a comment
Tags: , , ,

Apa itu Kido?

Kido (alias Downadup alias Conficker) adalah sebuah worm ganas yang muncul pada November 2008 yang hanya menyerang sistem berbasiskan Microsoft Windows. Worm yang termasuk cerdas ini dapat menyebarkan diri melalui jaringan lokal serta flash disk. Bahkan. worm ini dapat meng-update dirinya sendiri. Juga, worm ini dapat menjebol password Administrator yang sederhana

Ketika menginfeksi sistem, worm ini akan membuat sebuah botnet; yang berfungsi untuk melakukan update atas dirinya sendiri. Botnet ini akan memuat daftar domain sebanyak 50000 buah secara acak lalu memilih 500 domain dari daftar tersebut yang menurutnya memiliki update untuk dirinya dengan memanfaatkan jaringan P2P. Worm ini dapat mematikan anti virus yang terinstal serta mencegah proses update anti virus tersebut. Berdasarkan info yang berhasil dikumpulkan penulis, tujuan pembuatan botnet tersebut masih belum jelas. Tapi, botnet tersebut dapat digunakan oleh si pencipta untuk melakukan serangan DDoS sehingga memudahkan pencurian data dari komputer yang terinfeksi.

Ciri-ciri komputer yang terjangkit Kido

  1. Tidak bisa mengakses web yang berhubungan dengan keamanan sistem komputer
  2. Hak akses akun dibatasi
  3. Menggunakan port 445 atau 139 untuk menginfeksi komputer lain lewat jaringan
  4. Tidak bisa mengakses drive yang di share dengan hak akses Administrator
  5. Terdapat file “Autorun.inf” serta file “.vmx” dengan nama yang acak di dalam folder “Recycled” maupun di Recycle Bin serta di dalam flash drive dengan atribut “System” (Super Hidden)
  6. Pada varian Kido tertentu, user tidak bisa mengakses Task Manager
  7. Meleburkan dirinya ke dalam file DLL Windows secara acak
  8. Botnet akan mengunjungi website berikut guna mencari update:

Patch dari Microsoft terkait Kido:

  1. http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
  2. http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
  3. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
    • Atau klik disini untuk men-download semua patch tersebut

Alternatif untuk melakukan disinfeksi varian Kido yang sudah terdeteksi:

  • Kunjungi web Kaspersky untuk men-download aplikasi KK.exe (atau klik disini)
  • Download aplikasi Windows Worms Doors Cleaner melalui website Softpedia (atau klik disini). Aplikasi ini berguna untuk mengatur akses penggunaan port Windows

Untuk keterangan lebih lanjut mengenai worm ini, silahkan kunjungi link berikut:

  1. http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
  2. http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
  3. http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
  4. http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790

Sekian info dari penulis. Waspadalah! ^_^

Leave a Comment »

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: