Conficker

Kali ini Blog trick agak menyimpang tentang pembahasan blog. Pada postingan ini Blog trik akan membahas tentang Conficker (Virus komputer). Conficker merupakan virus yang menyebar paling banyak di dunai termasuk Indonesia. Conficker mengeksploitas celah keamanan RPC Dcom MS 08-067. Faktanya Conficker membuat pusing para pengguna komputer khususnya admin jaringan, karena kemampuan menyebar di jaringan sangat efektif dan untuk menghilangkan Conficker sangatlah sulit.

Conficker menempel pada service windows svchost dan jika dervice ini dimatikan maka yang terjadi adalah komputer akan ikut mati. Pembuat Conficker ini tidak puas pada dua variannya yaitu Conficker.A dan Conficker.B, dan yang terakhir Conficker.C pada tanggal 1 april 2009 (bertepatan dengan april mop) akan serentak menghubungi 50ribu situs di internet untuk mengupdate dirinya.

Conficker.C mengupdate dirinya ke 50ribu situs mengapa? Karena pada varian terdahulunya Conficker.A dan Conficker.B hanya mengupdate ke ratusan situs dan ratusan situs itu telah diblokir atas permintaan vendor-vendor antivirus.

Bagaimana Conficker menyebar? Conficker belajar dari Amway atau CNI untuk menyebarkan dirinya. Karena sifatnya worm, Conficker hanya perlu mengifeksi satu komputer di jaringan dan akan menyebar dengan sendirinya melakukan scanning pada semua komputer. Jika komputer terkoneksi ke jaringan maka Conficker otomatis akan scanning dan menginfeksi jaringan yang lain, Begitu seterusnya.Salah satu sumber penyebaran Conficker adalah komputer yang koneksi ke ISP internet baik dial up maupun broadband termasuk broadband 3G.

Sebenarnya masih banyak lagi tentang virus ini tetapi karena sudah capek ngetik sampai disini dahulu pembahasan tentang Conficker ini. Jangan lupa patch dan back up data komputer anda.