Inilah Gejala Infeksi Conficker/Kido

JAKARTA - Produk Kaspersky Lab berhasil mencegah segala versi Kido untuk masuk ke dalam komputer. Namun sebelumnya, perusahaan antivirus asal Rusia itu memberikan ciri-ciri gejala infeksi virus Kido, yang juga memiliki nama lain, yaitu Conficker atau Downadup

Menurut keterangan resmi Kaspersky yang diterima Okezone, Kamis (2/4/2009), Gejala infeksi yang akan ditimbulkan oleh virus Kido atau Conficker adalah,

1. Volume lalu lintas jaringan meningkat kalau dalam jaringan ada komputer yang terinfeksi, karena serangan dalam jaringan dimulai dari komputer yang terinfeksi.

2. Antivirus dengan fitur 'Intrusion Detection Systems' diaktifkan akan memberikan informasi adanya serangan Intrusion.Win.NETAPI.buffer-overflow.exploit.

Penjelasan Singkat Tentang Net-Worm.Win32.Kido

1. Kido membuat file autorun.inf dan RECYCLED{SID<....>}RANDOM_NAME.vmx pada media penyimpanan seperti USB flash disk (kadang-kadang di folder yang di-share pada jaringan).

2. Kido menempatkan dirinya dalam sistem sebagai file DLL dengan nama acak, misalnya c:windowssystem32zorizr.dll.

3. Dalam sistem, Kido terdaftar dalam service dengan nama acak, misalnya knqdgsm.

4. Kido mencoba menyerang komputer dalam jaringan dengan port 445 atau 139 TCP, menggunakan celah MS08-067.

5. Kido mencoba menghubungkan diri ke situs-situs web berikut ini. Untuk itu Kaspersky menyarankan adanya penggunaan firewall untuk mengawasi koneksi ke situs-situs seperti,

* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://trafficconverter.biz/4vir/antispyware/loadadv.exe
* http://trafficconverter.biz
* http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz