Kami melihat sejumlah besar infeksi dari worm Downadup bulan terakhir. Worm ini juga dikenal sebagai Conficker atau Kido dan dapat menyebar dengan cepat karena menggunakan 3 cara efektif menyebarkan:
* Exploits kerentanan Windows MS08-067. Patch dirilis lama tetapi masih banyak unpatched komputer.
* Pemanfaatan jaringan dengan lemah atau tidak ada password. Cacing yang berisi daftar password umum – sebuah alasan kuat untuk menggunakan sandi.
* Copy sendiri untuk removable media, biasanya stick USB. Menggunakan fungsi Autorun (menciptakan file autorun.inf)
Pertama versi Downadup yang terlihat pada awal Desember 08 dan sampai sekarang kami telah mengamati lebih dari 300 varian yang berbeda. Semua varian yang terdeteksi oleh AVG dan sembuh. Selain menyebarkan, cacing yang lainnya juga dapat men-download malware dan dapat sah redirect URL akses ke berbagai halaman Web berbahaya lainnya.
Kami sangat menyarankan anda menginstal semua patch keamanan terbaru untuk versi Windows Anda. Microsoft juga telah merilis sebuah artikel khusus KB di sini.
Download AVG update terbaru untuk perlindungan maksimal.
Sumber : http://viruslab.blog.avg.com/
Sedikit Pembahasan :
Nama Asli Worm: W32/Downadup.gen
Nama Alias: W32/Conficker.worm.gen , Mal/Conficker, Win32/Conficker,
Efek Worm Downadup
Dan ini mungkin yang membuat saya menulis artikel ini, beberapa pengunjung ebsoft menuliskan komentar bahwa mereka tidak bisa membuka situs-situs antivirus, dan bisa jadi penyebabnya adalah worm ini.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya).
Download Anti Downadup: http://rs468l32.rapidshare.com/files/182066098/3936907/Win32.Worm.Downadup.Gen.zip
Filed under: , News
