Re: [YF] [SHARE] Sample Virus Conficker

Sat, 02 Jan 2010 19:27:52 -0800

Sampe gak tau muleh..... nginep terus nang kantor wk wk wk..... kelonan karo virus.. 

Prog Tel wrote:
Saya hanya memberikan 1 Pesan : "Waspada dan Perangi Virus Conficker...!!!". Virus ini sangat hebat dengan Potensi Mematikan Jaringan, Server, Client, Peripheral Networking....... Dan... menurut pengamatan dan penilaian saya, kerusakan Server, Data dan System serta Network yang di akibatkan oleh Virus ini jika di lihat potensinya dari sudut pandang HUKUM berdasarkan RUU TIPITI nanti maka PEKERJA IT bisa di tuntut dan di hukum puluhan tahun... 


Walaupun disini lain saya juga mengagumi virus Conficker, virus ini 
lebih hebat dari virus lain manapun. Pada tahun 2004 lalu jaringan 
saya pernah DOWN Total oleh Virus Sasher dgn indikasi / Ciri2 pada 
semua Client dan Server terlihat Count Down / hitungan mundur 30 detik 
lalu restart. Virus Sasher ini bisa saya atasi dalam 1 hari kerja aja. 
Tapi.......... Bagaimana Virus Conficker???? Berapa lama saya mengenal 
Conficker???



Saya mendeteksi gejala serangan virus Confiker pada Desember tahun 
2008 / setahun yang lalu. Bayangkan saya tutup mulut tentang Conficker 
yang ganas ini selama 1 tahun...!!! Bayangkan saya sudah kencan 
setahun ama Conficker ini, saya paham betul karakter dan teknik 
penyerangan masing-masing Varian Conficker ini mulai Varian A sampai 
H... entah nanti sampai Varian ZZZZ kaleeee... Yang menjengkelkan 
adalah Varian A sdh diatasi dan sudah aman lalu bbrp bulan lagi keluar 
varian barunya, begitu seterusnya. Dan... saya rasa tidak hanya 1 atau 
2 Corporate atau perusahaan besar yang mengalami jaringannya hidup 
dalam bayang2 Conficker. Tidak mudah mengatasi Conficker... KENAPA???? 
Mengatasi virus Conficker secara total ini juga harus dengan MEMATIKAN 
JARINGAN DAN INFRASTRUKTUR SERVER + CLIENT + NETWORK secara TOTAL. Dan 
pada realitanya mayoritas Corporate itu Bisnis Prosesnya jalan 24 Jam 
x 365 hari........ Jadi harus pandai2nya orang IT Perusahaan mengatur 
jadwal untuk bisa Full Scanning & Full Cleanning serta memilih Tools + 
Antivirus yang TEPAT.



Kenapa saya mengagumi virus Conficker??? Terus terang aja saya juga 
mantan Virus Maker, sempat menjadi Legendaris nama Virus "Mr. Killer". 
Dulu waktu masih kuliah asyik banget dengan bahasa Assembler ( TASM / 
MASM ), jadi paham banget cara kerja virus, cara clonning ata cara 
virus memperbanyak diri di memory, cara penyerangan virus, termasuk 
cara merusak registry atau merusak FAT. Konsep Cara kerja virus Mr. 
Killer ini sangat sederhana :

1. Cari indikasi atau parameter apakah Mr. Killer di PC ini..?
2. Aktif di memory dan perbanyak diri (clonning )
3. Cari daftar file di FAT ( File Alocation Table )

4. Tambahkan Script "TEKS APA SAJA SUKA-SUKA KITA" pada setiap file 
yang ditemukan ( gak peduli ini file Doc / Txt / COM / EXE / dll )

5. Selesai....


Semua file di harddisk target akan di rusak, dan anda bayangkan jika 
file EXE dan COM yang kena maka seluruh file di harddisk ini tdk bisa 
di pake lagi... hehehe.. Semoga sharing ini dpt menambah wawasan 
rekan2 semua, jangan dijadikan inspirasi utk bikin virus yang merusak 
orang lain. INGAT : "Bahwa merusak hak milik orang lain adalah KRIMINAL".



Salam,


N4th4n


http://techno.okezone.com/read/2009/10/31/325/270967/1-tahun-7-juta-komputer-terinfeksi-conficker 
<http://techno.okezone.com/read/2009/10/31/325/270967/1-tahun-7-juta-komputer-terinfeksi-conficker>



http://techno.okezone.com/index.php/read/2009/05/22/55/222266/waspada-conficker-masih-bergeliat 
<http://techno.okezone.com/index.php/read/2009/05/22/55/222266/waspada-conficker-masih-bergeliat>



http://www.detikinet.com/read/2009/02/09/164558/1081876/323/virus-komputer-pecundangi-pesawat-tempur-prancis 
<http://www.detikinet.com/read/2009/02/09/164558/1081876/323/virus-komputer-pecundangi-pesawat-tempur-prancis>



http://www.beritateknologi.com/virus-conficker-lumpuhkan-pesawat-tempur 
<http://www.beritateknologi.com/virus-conficker-lumpuhkan-pesawat-tempur/>



http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus 
<http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus>



------------------------------------------------------------------------
*From:* Randy Lintjewas <r10_...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 7:10:07 PM
*Subject:* Bls: [YF] [SHARE] Sample Virus Conficker


 
Asslm...
 
File nya dah saya unduh mas, saya mo coba ngelepasin nya di jaringan 
saya, cara ngelepasin nya yg efektif (step by step) gimana mas?

Mohon maap bila pertanyaan nya kurang berbobot/enteng ...
Tq...

 
Wassalam...



# Jalankan file Setup.exe pada PC di jaringan yang tidak ada 
antivirusnya. Saran saya, bikin aja bbrp Virtual PC / Virutal Network 
untuk mengujinya...


------------------------------------------------------------------------
*From:* .:|D-Adhitya|:. <adhi...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 1:57:21 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker


 

Ooom.. Kalo udah kadung nyebar nih virus, what should I do nih..? 
Sakti bener nih virus..


Best Regards,

D-Adhitya



# Siap-siapkan siapkan prasarana dan budget untuk mengatasinya, kalo 
menyerang komputer di tempat kerja anda nantinya perlu resource dan 
budget... Saya lagi bikin Panduan Penanganan Virus Conficker ini...

------------------------------------------------------------------------
*From:* agus riyadi <deandra2...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 8:14:25 AM
*Subject:* RE: [YF] [SHARE] Sample Virus Conficker [1 Attachment]


 

Lapor Pak Nathan, saya dah download file nya, dan ketika saya tes ( 
meskipun diliputi kecemasan, takut anti virusku gak bisa nangkap, 
soalnya kalau apa yang dibilang pak Nathan itu beneran, waduh bakal 
kerja keras saya pagi ini ).


Lihat pada attach file untuk Hasil Capturnya

Salam

Agus


#Yup... betul... Symantec emang mampu melakukan Proteksi terhadap 
Conficker, tapi... saya juga pake Symantec namun masih ada CELAHNYA... 
jangan sepelekan Conficker ini...  
------------------------------------------------------------------------

*From:* Miftahul Ridho <goblin_hacks...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 6:11:24 AM
*Subject:* RE: [YF] [SHARE] Sample Virus Conficker


 


Wedew…. 3M untuk sebuah virus??

Ternyata virus itu mahal yah??kckckckc


Denger2 juga virus ini tidak meyerang di “lingkungan Virtual” (System 
Operasi Virtual) yah?.


Bikinan orang mana tuh kok canggih bener.hehehehe


# Yup... gak usah capek2 nge-DEFACE websites orang lain dech... bikin 
virus aja seperti Conficker yang menyerang Windows, ntar dibeli mahal 
ama MICROSOFT... ( atau justru borgol & hotel prodeo yang menanti 
anda... huahahhahaha... )

------------------------------------------------------------------------
*From:* tux brekele <tux_brek...@yahoo.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 2:09:58 AM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker


 

Kalau dilepas di jaringan Linux sih pasti nggak berkutik tuh virus... 
hehehe...




Harusnya angkatan udara Perancis pakai Linux yah... jadi lebih aman 
dunia ini... ;)




# Yup... untuk saat ini Conficker tidak menyerang jaringan Linux... 
ehem... ehem... TANYA KENAPA???? Pesawat Tempurnya pake OS berbasis 
Windows mas, sekaran Perancis sdh gak mau pake Windows lagi. Presiden 
Perancis mengintruksikan pake Linux...

------------------------------------------------------------------------
*From:* Kang Paidjo <paidjo.mi...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 9:25:31 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker


 


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
kalo di Linux ngaruh ga pak??

- --

Registered Linux User #500934
Personal Blog : http://paidjo. web.id <http://paidjo.web.id/>

-----BEGIN PGP SIGNATURE--- --
Version: GnuPG v1.4.9 (GNU/Linux)

Comment: Using GnuPG with Fedora - http://enigmail. mozdev.org/ 
<http://enigmail.mozdev.org/>


iEYEARECAAYFAks+ BdsACgkQDCiYl2DA j4PqJQCfX6NtlsAR TYLz9acpfBM5KR3a
Gr8An1zF60eHXxITNno UkUHVfD2wA7n1
=0I7x
-----END PGP SIGNATURE--- --


------------------------------------------------------------------------
*From:* Detektif Conan <detektif_cona...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 8:48:42 PM
*Subject:* Bls: [YF] [SHARE] Sample Virus Conficker


 

Saya percaya 100% sm Pak Nathan, soalnya saya jg pernah ngalamin kaya 
gitu, komputer pnyaku jd lambat bgt gara2 virus conficker, selain 
Conficker, komputerku jg sering kena virus sality yg katanya ga bisa 
kedetek sm Avira (saya pake Avira Antivir Premium), Klo boleh tau 
Antivirus apa yg handal utk basmi n mencegah virus2 itu?


Makasih...



# Ada... sich... masih dalam progres verifikasi / sedang saya uji 
pakai... Ntar saya sharing Best Prakstisnya... 
------------------------------------------------------------------------

*From:* dani apri <superdan...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 7:25:08 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker


 

ampoooon PAk, ampunn, ( anak kecil sedang disebloki pake kayu kecil ), 
jaringan kantor ku dulu uda pernah kena si KIDO ini, 1 hari jaringan 
lumpuh, ga bisa kerja apa apa, ampooon bapak


# Sudah Kapok khan............????


2010/1/1 Prog Tel <progtel2004@ yahoo.com <mailto:progtel2...@yahoo.com>>


     
    [Attachment(s)

    
<http://us.mg2.mail.yahoo.com/dc/blank.html?bn=240.3&.intl=id&.lang=en-US#125e999c0821a8d3_TopText>
    from Prog Tel included below]
    Dear All Yogyafree Lover,
    Berikut ini saya sharing Sample Virus Conficker... alias ALMANAHE
    alias W32.KIDO alias W32.ALMAN. Jika anda mau menguji kehandalan
    dan kemampuan Antivirus anda, silahkan testing sendiri...

    http://www.4shared. com/account/ file/185842118/ e79bbf23/
    Sample_Virus_ Conficker. html
    
<http://www.4shared.com/account/file/185842118/e79bbf23/Sample_Virus_Conficker.html>

    - Virus yang termahal sedunia ( sdh di tawar 3 M Rupiah tp msh tdk
    bergeming )...
    - Paling mengerikan ( mampu menyabotase Pesawat Tempur Perancis
    sehingga tidak bisa Terbang, banyangkan kalo dia melepaskan
    rudal-rudal pesawat tempur tersebut ??? )...
    - Paling kuat dan cepat penyebarannya. .. ( dalam hitungan detik
    mampu merusak jaringan anda serta menganggu DNS, Gateway, Router,
    dll )...
    - Mampu merusak jaringan dengan mengacaukan Active Directory
    Windows Server ( mampu membuat User Lock Account alias melakukan
    Locking Account User di Domain ).
    - Paling rapi namun mematikan cara kerjanya ( menyerang Port
    137-138-139- 445+ll yg merupakan Port yg digunakan NETBIOS di
    lingkungan Windows, serta menyerang Sharing C$ ).
    - Paling cantik cara kerjanya ( dengan menyamar sbg Driver Windows
    -> CDRALW.SYS & sbg Library Windows - LINKINFO.DLL )...
    - Virus yang variannya bervariasi dan cara kerja / cara
    penyerangannya berbeda-beda. .. variannya ada Conficker
    A-B-C-D-E-F- G-H...???
    - dll... dll......... ..

    Bagi yang tidak percaya statemen saya, saya tantang untuk
    mengujinya di jaringan anda. INGAT... INGAT... bukan di PC Stand
    Alone alias Single PC loh, namun lepaskan dia di jaringan anda... !!!


    Salam,


    N4th4n




























					Kirim email ke