Microsoft memperingatkan worm Win32/Conficker.A yang dapat menyerang dengan kelemahan file sharing
Worm menyerang Windows Server service (SVCHOST.EXE), penguna OS Windows diminta mengupdate Security Bulletin MS08-067
Virus mencari file 'services.exe' , lalu menginjeksi dirinya kedalam file tersebut. Virus akan membuat file ke folder System serta secara random dan memberi nama acak seperti xxxx.dll atau seperti nyxme.dll.
Virus akan menganti tanggal waktu seperti tanggal sebuah file Kernel32.dll. Dengan cara merubah tanggal, virus mencoba melindungi diri dari penyelidikan seperti kapan virus mulai masuk kedalam computer. File DLL juga merubah file registry dengan menambah nilai :
Worm menyerang Windows Server service (SVCHOST.EXE), penguna OS Windows diminta mengupdate Security Bulletin MS08-067
Virus mencari file 'services.exe' , lalu menginjeksi dirinya kedalam file tersebut. Virus akan membuat file ke folder System serta secara random dan memberi nama acak seperti xxxx.dll atau seperti nyxme.dll.
Virus akan menganti tanggal waktu seperti tanggal sebuah file Kernel32.dll. Dengan cara merubah tanggal, virus mencoba melindungi diri dari penyelidikan seperti kapan virus mulai masuk kedalam computer. File DLL juga merubah file registry dengan menambah nilai :
Adds value: "DisplayName"
Bila virus sudah masuk dan merapihkan semua jalan, virus akan membuka port antara 1024 - 10.000, dan mem-baypass sistem Firewall Windows. Virus juga mematikan sistem internet connection sharing service.
Penyebaran melalui :
Jaringan computer LAN, Worm Win32/Conficker.A akan mengcopy dan mulai secara acak menari IP address yang ada di jaringan LAN. Dan mencoba mencari Windows yang tidak di patch dengan kelemahan pada SVCHOST.exe.
Jika Worm menemukan, maka Worm akan mengintruksikan computer lain untuk mendownload file via HTTP atau Host Computer yang portnya telah dibuka.
Worm akan mengarahkan nama situs lain seperti
getmyip.orgPenyebaran melalui :
Jaringan computer LAN, Worm Win32/Conficker.A akan mengcopy dan mulai secara acak menari IP address yang ada di jaringan LAN. Dan mencoba mencari Windows yang tidak di patch dengan kelemahan pada SVCHOST.exe.
Jika Worm menemukan, maka Worm akan mengintruksikan computer lain untuk mendownload file via HTTP atau Host Computer yang portnya telah dibuka.
Worm akan mengarahkan nama situs lain seperti
Pencegahan
Tidak ada komentar:
Posting Komentar