Conficker adalah worm komputer yang dapat menginfeksi komputer dan menyebar sendiri ke komputer lain di jaringan secara otomatis, cepat dan tanpa butuh interaksi manusia. Conficker bekerja dengan cara memanfaatkan celah ( bugs ) yang ada pada sistem win xp kita. Apakah komputer kalian terinfeksi conficker? untuk dapat mengetahuinya kalian bisa melakukan test sederhana dengan mengunjungi link ini : http://iv.cs.unibonn.de/fileadmin/user_upload/werner/cfdetector/
atau link ini : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Namun jika kalian ingin lebih yakin apakah komputer kalian benar-benar aman atau terinfeksi ,bisa dilihat dari gejala umum serangan yang disebabkan oleh conficker seperti uraian berikut ini :
1. Antivirus tidak dapat melakukan update.
2. Tidak bisa masuk ke alamat situs lewat nama domain, dan hanya bisa lewat IP web.Coba kalian ketik alamat ini : ketik www.microsoft.com ( atau http://65.55.12.249 ) www.kaspersky.com ( atau http://195.27.181.34 ) www.norman.com ( atau http://87.238.48.130 ) Jika browser kalian tidak bisa mengakses melalui nama domain, dan hanya bisa mengakses melalui IP, kemungkinan besar komputer kalian terinfeksi conficker.
3. Windows services pada komputer mati. Karena untuk mempermudah misinya, conficker selalu
mematikan beberapa services pada windows seperti : Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).
4. Pengaturan Firewall pada komputer berubah. Hal ini dilaukan conficker agar dapat keluar (menginfeksi
komputer lain) dan memasukkan (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut
akan terganggu.
5. Conficker membuat scheduled task pada komputer.Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.
6.Disable Show Hidden File & System Restore. Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. Dengan tidak berfungsinya System Restore agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.
Lalu bagaimana agar komputer kita tidak rentan terhadap serangan conficker ini? Mungkin tips berikut dapat membantu kalian melakukan pengamanan terhadap komputer kalian :
1. Update windows kalian, ingat conficker bekerja dengan memanfaatkan celah ( bugs ) pada windows, microsoft melakukan update terhadap sistem mereka untuk tujuan menutupi celah tersebut. Jika OS kalian orisinal, kalian dapat langsung menuju link ini untuk update : http://update.microsoft.com/microsoftupdate
2. Jika kalian tidak dapat melakukan update, bisa melakukan scan di link ini : http://safety.live.com
3. Pastikan komputer kalian memiliki antivirus yang selalu terupdate.
4. Matikan fitur Autoplay pada windows melalu registry atau group policy. Caranya klik Start - Run - ketik gpedit.msc - ok - pilih user configuration - administrative templates - system - turn off autoplay - properties - enable - all drives - ok
1
2
Dalam kondisi tertentu, jika dimana komputer kalian sudah terlanjur terinfeksi oleh conficker, maka sulit sekali untuk mengembalikan komputer kalian pada keadaan sebelumnya. Karena saya sudah mencoba beberapa tools seperti :
1. Microsoft® Windows® Malicious Software Removal Tool (KB890830)
2. Symantec Conficker Removal Tool
3. BitDefender Conficker Removal tool
4. Enigma Software Group Conficker Removal Tool
tapi hasilnya, komputer saya tetap tidak bisa pulih sepenuhnya, maka satu-satunya saran yang saya bisa berikan adalah lakukan backup komputer kalian sebelum terlanjur terinfeksi. Dan saya sarankan untuk melakukan backup dengan Norton Ghost. Kenapa harus Norton Ghost ? sebenarnya tidak mesti juga, kalian bisa gunakan beberapa software lain, yang jelas saya tidak sarankan melakukan backup dengan Microsoft Windows Backup, karena jika komputer kalian sudah terjangkit conficker, bahkan MWB kalian tidak akan bisa bekerja, entah kenapa bisa begitu, tapi pengalaman saya membuktikan hal itu.