Worm Downadup memblokir situs Anti Virus

4 April 2009 at 15:13 1 comment

Sebenarnya sejak beberapa hari ini sempat membaca/mendapat informasi mengenai worm Downadup di beberapa blog tentang security/virus/antivirus, tetapi saya biarkan saja karena dikira hanya berita worm biasa. Tetapi ternyata banyaknya yang memberitakan tentang worm ini karena memang worm ini cukup “dahsyat” dan canggih.

Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.

Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.

Penyebaran worm

Penyebaran worm ini melalui berbagai cara, seperti Network/jaringan yang di share atau password yang lemah, juga bisa menyebar dengan membuat file pemicu autorun.inf yang di copykan ke USB Flashdisk (drive) atau media removable lainnya. Maka sebaiknya fitur autorun windows ini dimatikan selain untuk mencegah penularan berbagai virus lainnya.

Worm ini memanfaatkan celah keamanan Windows untuk menginfeksi korbannya, seperti artikel sebelumnya Ada apa dengan Security Update Windows MS08-067. Worm akan membuat folder dengan nama acak di dalam directory RECYCLER ( yang digunakan Recycle Bin untuk menyimpan file yang telah dihapus ) juga menduplikasi diri di berbagai tempat lainnya.

Efek Worm Downadup

Dan ini mungkin yang membuat saya menulis artikel ini, beberapa pengunjung ebsoft menuliskan komentar bahwa mereka tidak bisa membuka situs-situs antivirus, dan bisa jadi penyebabnya adalah worm ini.

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya) :

  • virus
  • spyware
  • malware
  • rootkit
  • defender
  • microsoft
  • symantec
  • norton
  • mcafee
  • trendmicro
  • sophos
  • panda
  • etrust
  • f-secure
  • kaspersky
  • f-prot
  • nod32
  • eset
  • grisoft
  • avast
  • avira
  • comodo
  • clamav
  • norman
  • pctools
  • rising
  • sunbelt
  • threatexpert
  • wilderssecurity
  • windowsupdate
  • avp
  • avg

Selain itu juga situs-situs security lainnya.

Bagi yang belum terkena, maka untuk menghindari bisa download update Untuk Windows XP Microsoft Security Update MS08-067 (Patch for fixing the security hole). Sedangkan jika komputer sudah terinfeksi, maka bisa download remover tool, baik dari F-Secure atau Bitdefender dibawah ini.

Download Downadup Removal Tools

Advertisements

Entry filed under: Virus.

Cara mendapatkan Norton Internet Security 2009 secara gratis Kumpulan Anti Virus gratis beserta link downloadnya

1 Comment Add your own

  • 1. Ricky Martin  |  9 April 2009 at 23:01

    Rid of those pesky bugs you pick when surfing the net.
    One of the first things that I learned when I got my new computer was that if you own a PC then you better have a good antispyware scanner to help get rid of those pesky bugs you pick when surfing the net. Otherwise, your computer won’t keep running like new for very long. It will begin to slow down and eventually get so sluggish you won’t even be able to use it. I tried a variety of different scans before I ran across Search-and-destroy Antispyware at http://www.Search-and-destroy.com. So far I have been very happy with the antispyware solution from Search-and-destroy and very glad that I gave it a try.

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Subscribe to the comments via RSS Feed


Kalender

April 2009
M T W T F S S
    May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Recent Posts

Sumber Dollar









Free Domain & WebHosting


Tempat bikin domain dengan url namaanda.co.cc, semuanya gratisss... klik di bawah
CO.CC:Free Domain

Kalau sudah sukses dapet domain gratis di CO.CC, sekarang tinggal daftar di Web Hosting gratiss di bawah ini.


Pengunjung

  • 12,508 Orang

%d bloggers like this: