conflicker terdiri dari empat farian yaitu conflicker varian: A, B, C, D dan mungkin F dan seterusnya. secara umum semua farian tersebut menyebabkan buffer overlow. jika komputer anda sudah terserang conflicker, virus tersebut yang akan membuat sebuah server HTTP. conflicker kemudian akan menggunakan server ini untuk mendownload salinan dari worm dalam bentuk file dll, dan kemudian menjalankanya melalui scvhost.exe, services.exe atau explorer.exe. sehingga komputer yang telah terserang akan menjadi rentan terhadap serangan dari virus lain dan dapat digunakan untuk keperluan ilegal lainnya.conflicker akan mebdisable beberapa service diantaranya:
windows automatic update service (wauserv)
background intelegent transfer services (BITS)
windows defender services (wibdefend)
widows error reporting services (ERSvc)
widows error reporting services (werSvc)
conflicker menjalankan dirinya melalui beberapa metode yaitu:
mengeksploitasi MS08-067 vulnerability
mendapatkan password administrator melalui brute force di local networks
menyebarkan dirinya melalui removable disk dengan autorun.inf dan menaruh file berformat dll.
untuk mencegahnya terdapat beberapa cara, yang termudah adalah dengan mengupdate windows anda terkait dengan patch MS 08-067. apabila windows anda adalah windows 2000, XP, vista, server 2000 dan server 2008. memodifikasi registry untuk menonaktifkan file autorun inf di removable disk. dan cara yang terakhir adalah dengan mendiwnload antivirus terkemuka yang telah terupdate. selain itu cobalah untuk mengakses situs tentang keamanan komputer yang terkenal seperti www.mcafee.com, jika anda tidak bisa connect berarti anda telah terinfeksi conflicker.
0 Responses so far.
Langganan:
Posting Komentar (Atom)
Posting Komentar