Related Posts with Thumbnails
Twitter Delicious Facebook Digg Stumbleupon Favorites More

Friday, February 13, 2009

WORM Widows Mengganas

Virus baru dapat menginfeksi perangkat penyimpanan USB untuk menyerang jaringan ethernet perusahaan. Walaupun patch yg diberikan Microsoft akan melindungi dari serangan melalui ethernet, sampai saat ini belum ada patch yg dapat mencegah penyerangan melalui USB, dan hanya aplikasi antivirus yg dapat menghalau serangannya.

Baru-baru ini, jutaan pengguna komputer telah terinfeksi worm baru. Worm yg dinamakan Downadup, Conficker atau Kido, telah menginfeksi 8 juta komputer lebih, yg mayoritas adalah komputer perusahaan.Worm ini menginfeksi ke layanan services.exe, sebuah common system process. Setelah menginfeksi, worm ini akan membuat file DLL baru pada system folder windows dengan lima huruf yang disusun acak. emudian , worm akan menciptakan registry yg menganggap file DLL tadi adalah sebuah layanan , jadi DLL tsb secara otomatis berjalan tiap komputer restart.

Setelah menancapkan kukunya pada sistem, worm nantinya akan memulai membuat server HTTP, dan mendownload malware dari situs berbahaya. Saat ini , langkah yg relatif aman untuk perusahaan adalah menggunakan patch yg diberikan Microsoft, karantina, dan hapus malware pada komputer yg terinfeksi, serta cegah penggunaan perangkat penyimpanan USB........

0 comment: