Worm Win32/Conficker.A menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan terdownload file virus ke komputer korban.Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing.
Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini:
1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan.
2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.
3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:
UDP Port 135, 137, 138 dan 445
TCP Port 135, 139, 445 dan 593
4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.
Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.
Sumber : Google, Wikipedia, All My Friends
thanks gan...
ReplyDelete