Mengenal dan menyelesaikan Conficker
Sejarah Conficker
Worm ini menyebar melalui jaringan di tingkat mengkhawatirkan. It's weapon: exploiting vulnerability called MS08-067 in Windows 2000, XP, and Server 2003. It's senjata: mengeksploitasi kerentanan disebut MS08-067 pada Windows 2000, XP, dan Server 2003. Conficker spreads via Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability. Conficker menyebar melalui Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability.
Nama alternatif untuk Conficker
* Kido Kido
* Downadup
The Conficker Virus
Begitu virus ini menginfeksi komputer, ia melakukan beberapa hal termasuk:
* Ekstrak seluruh file ke direktori% System% dengan nama file DLL acak, yang dapat mendatangkan malapetaka pada komputer Anda.
* Menghapus pengguna Restore Points.
* Register service dengan nama Netsvcs
* Menciptakan tugas-tugas yang dijadwalkan mengeksekusi (schedule) semua file DLL.
* Itu sendiri menciptakan server HTTP sederhana pada komputer yang terinfeksi dan menyebarkan worm ke komputer lain di jaringan melalui file sharing.
* Menciptakan sebuah file dalam file Autorun.inf saham untuk mengeksekusi file worm setelah berbagi diakses oleh komputer lain.
* Menghubungkan ke situs external untuk men-download file-file tambahan.
Menghapus Conficker
Jika Anda seorang profesional IT, di sini adalah tip cepat:
# Kunjungi http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
# Ikuti serangkaian langkah-langkah dalam rangka untuk updare komputer Anda, dan menghapus virus.
ref
http://conficker.com/
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment