Selasa, 13 Januari 2009

Warning dari Pandalabs, sebaiknya patch Windows MS08-067 sebelum terserang Gimmiv.A

Masih sekitar trojan Gimmiv.A. Virus ini dapat menyerang computer dan berdampak pada OS Microsoft Windows 2000, Windows XP dan Windows Server 2003.

Gimmiv.A mampu membuka kelemahan dari sistem OS Windows. Dan Trojan dapat bekerja denagn sendirinya, tanpa diperlukan campur tangan pemilik computer seperti meng-click sesuatu pada layar desktop.

Apa saja yang dapat dilakukan trojan Gimmiv.A

  1. Trojan dapat mengambil nama user dan password ketika pemilik computer memasuki sebuah web.
  2. Mengambil password MSN
  3. Mengambil password Outlook Express
  4. Mengambil password nama user dari System computer
  5. Mengetahui nama computer
  6. Melakukan patches
  7. Mengetahui browser apa yang dijalankan.

Data yang dicuri disimpan oleh trojan Gimmiv.A . Mengunakan penguncian atau sandi tertentu seperti password pengacak Advanced Encryption Standard (AES). Selanjutnya Trojan dapat mengirim ke server tertentu yang dituju

Mau aman , sebaiknya patch Windows anda dengan MS08-067
Update OS Windows
Diposting oleh di Tidak ada komentar:

Microsoft Malware Protection Center, peringatkan Worm Win32/Conficker.A

Microsoft memperingatkan worm Win32/Conficker.A yang dapat menyerang dengan kelemahan file sharing
Worm menyerang Windows Server service (SVCHOST.EXE), penguna OS Windows diminta mengupdate Security Bulletin MS08-067

Virus mencari file 'services.exe' , lalu menginjeksi dirinya kedalam file tersebut. Virus akan membuat file ke folder System serta secara random dan memberi nama acak seperti xxxx.dll atau seperti nyxme.dll.

Virus akan menganti tanggal waktu seperti tanggal sebuah file Kernel32.dll. Dengan cara merubah tanggal, virus mencoba melindungi diri dari penyelidikan seperti kapan virus mulai masuk kedalam computer. File DLL juga merubah file registry dengan menambah nilai :

Adds value: "DisplayName"
With data: "0"
To subkey: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeu
Adds value: "ServiceDll"
With data: "<system folder>\nxyme.dll"
To subkey: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\Parameters
Bila virus sudah masuk dan merapihkan semua jalan, virus akan membuka port antara 1024 - 10.000, dan mem-baypass sistem Firewall Windows. Virus juga mematikan sistem internet connection sharing service.

Penyebaran melalui :
Jaringan computer LAN, Worm Win32/Conficker.A akan mengcopy dan mulai secara acak menari IP address yang ada di jaringan LAN. Dan mencoba mencari Windows yang tidak di patch dengan kelemahan pada SVCHOST.exe.
Jika Worm menemukan, maka Worm akan mengintruksikan computer lain untuk mendownload file via HTTP atau Host Computer yang portnya telah dibuka.
Worm akan mengarahkan nama situs lain seperti
getmyip.org
getmyip.co.uk
checkip.dyndns.org

Pencegahan

Microsoft Security Bulletin MS08-067 – Critical

Diposting oleh di Tidak ada komentar:

Varian Conficker atau w32.downadup diperkirakan menginfeksi ribuan computer

Worm Conficker muncul di akhir November 2008, tetapi mulai muncul versi varian yang telah menginfeksi ribuan computer.
Worm Conficker menyerang OS Microsoft Windows Server dan khusus menyerang bagian RPC.

Setelah masuk, Worm juga menyebar melalui jaringan LAN, dan USB seperti player MP3 dan Flashdrive.
Informasi terbaru, tugas Worm Conficker mulai digunakan untuk mendownload malware lain dari si pembuatnya.

Untuk para admin agar segera melakukan patch terhadap server dan komputer dalam jaringannya dengan mendownload patch yang telah disediakan oleh Microsoft untuk mengatasi masalah ini.
Link downloadnya bisa langsung ke alamat ini

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)