Saya hanya memberikan 1 Pesan : "Waspada dan Perangi Virus
Conficker...!!!". Virus ini sangat hebat dengan Potensi Mematikan
Jaringan, Server, Client, Peripheral Networking....... Dan... menurut
pengamatan dan penilaian saya, kerusakan Server, Data dan System serta
Network yang di akibatkan oleh Virus ini jika di lihat potensinya dari
sudut pandang HUKUM berdasarkan RUU TIPITI nanti maka PEKERJA IT bisa
di tuntut dan di hukum puluhan tahun...
Walaupun disini lain saya juga mengagumi virus Conficker, virus ini
lebih hebat dari virus lain manapun. Pada tahun 2004 lalu jaringan
saya pernah DOWN Total oleh Virus Sasher dgn indikasi / Ciri2 pada
semua Client dan Server terlihat Count Down / hitungan mundur 30 detik
lalu restart. Virus Sasher ini bisa saya atasi dalam 1 hari kerja aja.
Tapi.......... Bagaimana Virus Conficker???? Berapa lama saya mengenal
Conficker???
Saya mendeteksi gejala serangan virus Confiker pada Desember tahun
2008 / setahun yang lalu. Bayangkan saya tutup mulut tentang Conficker
yang ganas ini selama 1 tahun...!!! Bayangkan saya sudah kencan
setahun ama Conficker ini, saya paham betul karakter dan teknik
penyerangan masing-masing Varian Conficker ini mulai Varian A sampai
H... entah nanti sampai Varian ZZZZ kaleeee... Yang menjengkelkan
adalah Varian A sdh diatasi dan sudah aman lalu bbrp bulan lagi keluar
varian barunya, begitu seterusnya. Dan... saya rasa tidak hanya 1 atau
2 Corporate atau perusahaan besar yang mengalami jaringannya hidup
dalam bayang2 Conficker. Tidak mudah mengatasi Conficker... KENAPA????
Mengatasi virus Conficker secara total ini juga harus dengan MEMATIKAN
JARINGAN DAN INFRASTRUKTUR SERVER + CLIENT + NETWORK secara TOTAL. Dan
pada realitanya mayoritas Corporate itu Bisnis Prosesnya jalan 24 Jam
x 365 hari........ Jadi harus pandai2nya orang IT Perusahaan mengatur
jadwal untuk bisa Full Scanning & Full Cleanning serta memilih Tools +
Antivirus yang TEPAT.
Kenapa saya mengagumi virus Conficker??? Terus terang aja saya juga
mantan Virus Maker, sempat menjadi Legendaris nama Virus "Mr. Killer".
Dulu waktu masih kuliah asyik banget dengan bahasa Assembler ( TASM /
MASM ), jadi paham banget cara kerja virus, cara clonning ata cara
virus memperbanyak diri di memory, cara penyerangan virus, termasuk
cara merusak registry atau merusak FAT. Konsep Cara kerja virus Mr.
Killer ini sangat sederhana :
1. Cari indikasi atau parameter apakah Mr. Killer di PC ini..?
2. Aktif di memory dan perbanyak diri (clonning )
3. Cari daftar file di FAT ( File Alocation Table )
4. Tambahkan Script "TEKS APA SAJA SUKA-SUKA KITA" pada setiap file
yang ditemukan ( gak peduli ini file Doc / Txt / COM / EXE / dll )
5. Selesai....
Semua file di harddisk target akan di rusak, dan anda bayangkan jika
file EXE dan COM yang kena maka seluruh file di harddisk ini tdk bisa
di pake lagi... hehehe.. Semoga sharing ini dpt menambah wawasan
rekan2 semua, jangan dijadikan inspirasi utk bikin virus yang merusak
orang lain. INGAT : "Bahwa merusak hak milik orang lain adalah KRIMINAL".
Salam,
N4th4n
http://techno.okezone.com/read/2009/10/31/325/270967/1-tahun-7-juta-komputer-terinfeksi-conficker
<http://techno.okezone.com/read/2009/10/31/325/270967/1-tahun-7-juta-komputer-terinfeksi-conficker>
http://techno.okezone.com/index.php/read/2009/05/22/55/222266/waspada-conficker-masih-bergeliat
<http://techno.okezone.com/index.php/read/2009/05/22/55/222266/waspada-conficker-masih-bergeliat>
http://www.detikinet.com/read/2009/02/09/164558/1081876/323/virus-komputer-pecundangi-pesawat-tempur-prancis
<http://www.detikinet.com/read/2009/02/09/164558/1081876/323/virus-komputer-pecundangi-pesawat-tempur-prancis>
http://www.beritateknologi.com/virus-conficker-lumpuhkan-pesawat-tempur
<http://www.beritateknologi.com/virus-conficker-lumpuhkan-pesawat-tempur/>
http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus
<http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus>
------------------------------------------------------------------------
*From:* Randy Lintjewas <r10_...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 7:10:07 PM
*Subject:* Bls: [YF] [SHARE] Sample Virus Conficker
Asslm...
File nya dah saya unduh mas, saya mo coba ngelepasin nya di jaringan
saya, cara ngelepasin nya yg efektif (step by step) gimana mas?
Mohon maap bila pertanyaan nya kurang berbobot/enteng ...
Tq...
Wassalam...
# Jalankan file Setup.exe pada PC di jaringan yang tidak ada
antivirusnya. Saran saya, bikin aja bbrp Virtual PC / Virutal Network
untuk mengujinya...
------------------------------------------------------------------------
*From:* .:|D-Adhitya|:. <adhi...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 1:57:21 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker
Ooom.. Kalo udah kadung nyebar nih virus, what should I do nih..?
Sakti bener nih virus..
Best Regards,
D-Adhitya
# Siap-siapkan siapkan prasarana dan budget untuk mengatasinya, kalo
menyerang komputer di tempat kerja anda nantinya perlu resource dan
budget... Saya lagi bikin Panduan Penanganan Virus Conficker ini...
------------------------------------------------------------------------
*From:* agus riyadi <deandra2...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 8:14:25 AM
*Subject:* RE: [YF] [SHARE] Sample Virus Conficker [1 Attachment]
Lapor Pak Nathan, saya dah download file nya, dan ketika saya tes (
meskipun diliputi kecemasan, takut anti virusku gak bisa nangkap,
soalnya kalau apa yang dibilang pak Nathan itu beneran, waduh bakal
kerja keras saya pagi ini ).
Lihat pada attach file untuk Hasil Capturnya
Salam
Agus
#Yup... betul... Symantec emang mampu melakukan Proteksi terhadap
Conficker, tapi... saya juga pake Symantec namun masih ada CELAHNYA...
jangan sepelekan Conficker ini...
------------------------------------------------------------------------
*From:* Miftahul Ridho <goblin_hacks...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 6:11:24 AM
*Subject:* RE: [YF] [SHARE] Sample Virus Conficker
Wedew…. 3M untuk sebuah virus??
Ternyata virus itu mahal yah??kckckckc
Denger2 juga virus ini tidak meyerang di “lingkungan Virtual” (System
Operasi Virtual) yah?.
Bikinan orang mana tuh kok canggih bener.hehehehe
# Yup... gak usah capek2 nge-DEFACE websites orang lain dech... bikin
virus aja seperti Conficker yang menyerang Windows, ntar dibeli mahal
ama MICROSOFT... ( atau justru borgol & hotel prodeo yang menanti
anda... huahahhahaha... )
------------------------------------------------------------------------
*From:* tux brekele <tux_brek...@yahoo.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Sat, January 2, 2010 2:09:58 AM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker
Kalau dilepas di jaringan Linux sih pasti nggak berkutik tuh virus...
hehehe...
Harusnya angkatan udara Perancis pakai Linux yah... jadi lebih aman
dunia ini... ;)
# Yup... untuk saat ini Conficker tidak menyerang jaringan Linux...
ehem... ehem... TANYA KENAPA???? Pesawat Tempurnya pake OS berbasis
Windows mas, sekaran Perancis sdh gak mau pake Windows lagi. Presiden
Perancis mengintruksikan pake Linux...
------------------------------------------------------------------------
*From:* Kang Paidjo <paidjo.mi...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 9:25:31 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
kalo di Linux ngaruh ga pak??
- --
Registered Linux User #500934
Personal Blog : http://paidjo. web.id <http://paidjo.web.id/>
-----BEGIN PGP SIGNATURE--- --
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail. mozdev.org/
<http://enigmail.mozdev.org/>
iEYEARECAAYFAks+ BdsACgkQDCiYl2DA j4PqJQCfX6NtlsAR TYLz9acpfBM5KR3a
Gr8An1zF60eHXxITNno UkUHVfD2wA7n1
=0I7x
-----END PGP SIGNATURE--- --
------------------------------------------------------------------------
*From:* Detektif Conan <detektif_cona...@yahoo.co.id>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 8:48:42 PM
*Subject:* Bls: [YF] [SHARE] Sample Virus Conficker
Saya percaya 100% sm Pak Nathan, soalnya saya jg pernah ngalamin kaya
gitu, komputer pnyaku jd lambat bgt gara2 virus conficker, selain
Conficker, komputerku jg sering kena virus sality yg katanya ga bisa
kedetek sm Avira (saya pake Avira Antivir Premium), Klo boleh tau
Antivirus apa yg handal utk basmi n mencegah virus2 itu?
Makasih...
# Ada... sich... masih dalam progres verifikasi / sedang saya uji
pakai... Ntar saya sharing Best Prakstisnya...
------------------------------------------------------------------------
*From:* dani apri <superdan...@gmail.com>
*To:* yogyafree-perjuangan@yahoogroups.com
*Sent:* Fri, January 1, 2010 7:25:08 PM
*Subject:* Re: [YF] [SHARE] Sample Virus Conficker
ampoooon PAk, ampunn, ( anak kecil sedang disebloki pake kayu kecil ),
jaringan kantor ku dulu uda pernah kena si KIDO ini, 1 hari jaringan
lumpuh, ga bisa kerja apa apa, ampooon bapak
# Sudah Kapok khan............????
2010/1/1 Prog Tel <progtel2004@ yahoo.com <mailto:progtel2...@yahoo.com>>
[Attachment(s)
<http://us.mg2.mail.yahoo.com/dc/blank.html?bn=240.3&.intl=id&.lang=en-US#125e999c0821a8d3_TopText>
from Prog Tel included below]
Dear All Yogyafree Lover,
Berikut ini saya sharing Sample Virus Conficker... alias ALMANAHE
alias W32.KIDO alias W32.ALMAN. Jika anda mau menguji kehandalan
dan kemampuan Antivirus anda, silahkan testing sendiri...
http://www.4shared. com/account/ file/185842118/ e79bbf23/
Sample_Virus_ Conficker. html
<http://www.4shared.com/account/file/185842118/e79bbf23/Sample_Virus_Conficker.html>
- Virus yang termahal sedunia ( sdh di tawar 3 M Rupiah tp msh tdk
bergeming )...
- Paling mengerikan ( mampu menyabotase Pesawat Tempur Perancis
sehingga tidak bisa Terbang, banyangkan kalo dia melepaskan
rudal-rudal pesawat tempur tersebut ??? )...
- Paling kuat dan cepat penyebarannya. .. ( dalam hitungan detik
mampu merusak jaringan anda serta menganggu DNS, Gateway, Router,
dll )...
- Mampu merusak jaringan dengan mengacaukan Active Directory
Windows Server ( mampu membuat User Lock Account alias melakukan
Locking Account User di Domain ).
- Paling rapi namun mematikan cara kerjanya ( menyerang Port
137-138-139- 445+ll yg merupakan Port yg digunakan NETBIOS di
lingkungan Windows, serta menyerang Sharing C$ ).
- Paling cantik cara kerjanya ( dengan menyamar sbg Driver Windows
-> CDRALW.SYS & sbg Library Windows - LINKINFO.DLL )...
- Virus yang variannya bervariasi dan cara kerja / cara
penyerangannya berbeda-beda. .. variannya ada Conficker
A-B-C-D-E-F- G-H...???
- dll... dll......... ..
Bagi yang tidak percaya statemen saya, saya tantang untuk
mengujinya di jaringan anda. INGAT... INGAT... bukan di PC Stand
Alone alias Single PC loh, namun lepaskan dia di jaringan anda... !!!
Salam,
N4th4n