Apa itu Kido?
Kido (alias Downadup alias Conficker) adalah sebuah worm ganas yang muncul pada November 2008 yang hanya menyerang sistem berbasiskan Microsoft Windows. Worm yang termasuk cerdas ini dapat menyebarkan diri melalui jaringan lokal serta flash disk. Bahkan. worm ini dapat meng-update dirinya sendiri. Juga, worm ini dapat menjebol password Administrator yang sederhana
Ketika menginfeksi sistem, worm ini akan membuat sebuah botnet; yang berfungsi untuk melakukan update atas dirinya sendiri. Botnet ini akan memuat daftar domain sebanyak 50000 buah secara acak lalu memilih 500 domain dari daftar tersebut yang menurutnya memiliki update untuk dirinya dengan memanfaatkan jaringan P2P. Worm ini dapat mematikan anti virus yang terinstal serta mencegah proses update anti virus tersebut. Berdasarkan info yang berhasil dikumpulkan penulis, tujuan pembuatan botnet tersebut masih belum jelas. Tapi, botnet tersebut dapat digunakan oleh si pencipta untuk melakukan serangan DDoS sehingga memudahkan pencurian data dari komputer yang terinfeksi.
Ciri-ciri komputer yang terjangkit Kido
- Tidak bisa mengakses web yang berhubungan dengan keamanan sistem komputer
- Hak akses akun dibatasi
- Menggunakan port 445 atau 139 untuk menginfeksi komputer lain lewat jaringan
- Tidak bisa mengakses drive yang di share dengan hak akses Administrator
- Terdapat file "Autorun.inf" serta file ".vmx" dengan nama yang acak di dalam folder "Recycled" maupun di Recycle Bin serta di dalam flash drive dengan atribut "System" (Super Hidden)
- Pada varian Kido tertentu, user tidak bisa mengakses Task Manager
- Meleburkan dirinya ke dalam file DLL Windows secara acak
- Botnet akan mengunjungi website berikut guna mencari update:
- http://www.getmyip.org
- http://getmyip.co.uk
- http://www.whatsmyipaddress.com
- http://www.whatismyip.org
- http://checkip.dyndns.org
- http://schemas.xmlsoap.org/soap/envelope/
- http://schemas.xmlsoap.org/soap/encoding/
- http://schemas.xmlsoap.org/soap/envelope/
- http://schemas.xmlsoap.org/soap/encoding/
- http://trafficconverter.biz/4vir/antispyware/loadadv.exe
- http://trafficconverter.biz
- http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
- http://www.getmyip.org
Patch dari Microsoft terkait Kido:
- http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
- http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
- http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
- Atau klik disini untuk men-download semua patch tersebut
- Atau klik disini untuk men-download semua patch tersebut
Alternatif untuk melakukan disinfeksi varian Kido yang sudah terdeteksi:
- Kunjungi web Kaspersky untuk men-download aplikasi KK.exe (atau klik disini)
- Download aplikasi Windows Worms Doors Cleaner melalui website Softpedia (atau klik disini). Aplikasi ini berguna untuk mengatur akses penggunaan port Windows
Untuk keterangan lebih lanjut mengenai worm ini, silahkan kunjungi link berikut:
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790
Sekian info dari penulis. Waspadalah! ^_^
0 komentar:
Posting Komentar