Posted by : Rhyf Ahmad Friday, January 06, 2012

Kalo ngliat gambar di samping keliatannya imut-imut yeah? Tapi jangan salah beranggapan, karena cacing yang kita bahas berkenaan dengan keamanan komputer. Worm adalah sebuah istilah dalam keamanan komputer yang jika diterjemahkan ke dalam Bahasa Indonesia berarti cacing. Worm merupakan sebuah malware yang berevolusi dari virus.
Keberadaan Worm biasanya ditandai dengan duplikasi file yang mirip dengan file induk. Namun pada jenis Worm Downadup ini, malware tersebut akan memblokir berbagai situs antivirus, situs Microsoft pun tak luput dari pemblokiran.
Nama asli dari worm jenis ini adalah W32/Downadup.gen, dan penamaannya berbeda-beda tergantung dari antivirus yang mendeteksi, W32/Conficker.worm.gen adalah nama yang diberikan oleh  pihak Symantec (produsen Norton). Worm:Win/Conficker, nama yang diberikan oleh pihak Microsoft. Worm jenis ini dikatakan Win32 karena memang hanya berjalan di system operasi Windows 32bit.

Bagaimana cara penyebaran malware ini?
Seperti biasa, virus menyebar biasanya melalui jaringan internet, setelah itu disusul oleh tertancapnya sebuah (apalagi beberapa) media penyimpanan yang bisa dilepas, atau lebih gampangnya disebut Flashdisk.

Efek Sampingnya yang terjadi?
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Selain hal di atas, efek yang paling saya sebalkan adalah diblokirnya berbagai situs Antivirus, karena memang malware jenis ini bandel dan pengen berlama-lama berada di komputer kita. List situs yang diblokir bisa dilihat pada daftar di bawah ini (jumlahnya mungkin lebih banyak):
  • virus
  • spyware
  • malware
  • rootkit
  • defender
  • microsoft
  • symantec
  • norton
  • mcafee
  • trendmicro
  • sophos
  • panda
  • etrust
  • f-secure
  • kaspersky
  • f-prot
  • nod32
  • eset
  • grisoft
  • avast
  • avira
  • comodo
  • clamav
  • norman
  • pctools
  • rising
  • sunbelt
  • threatexpert
  • wilderssecurity
  • windowsupdate
  • avp
  • avg
Worm jenis ini juga nantinya akan membuat folder bernama RECYCLER, dan di dalamnya biasanya terdapat banyak file yang mempunyai nama acak, seperti aCbGjjk.cpl atau jjkaJhDSD.dll atau JkhhYYT.exe.
Jika sobat Blogger menjumpai hal yang disebutkan di atas, maka jelaslah sudah penyebabnya. Daerah penyebaran malware ini terlihat dalam Map di bawah ini, semakin gelap warnanya maka semakin banyak pula Worm ini beredar.



Lalu, cara mengatasinya?
ada beberapa cara untuk mengatasi hal tersebut.
  • Jangan pernah menonaktifkan Windows Update, karena malware ini menggunakan celah keamanan Windows.
  • Pasang antivirus yang terpercaya.
  • Jika sudah terlanjur basah (mandi aja sekalian) , gunakan Removal Tool yang disediakan oleh pihak BitDefender secara Gratis.
Download BitDefender Downadup Removal (5.4 MB)
OK, semoga bermanfaat sobat.

{ 1 comments... read them below or add one }

You can leave a comment to request any article(s), software(s), ebook(s) or report the dead link.
Then I will reply as soon as I can :)

Welcome to My Blog

- Copyright © Madriva -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -

/* script Youtube Responsive */