Translate Isi

Berita Terkini


ilmuwan Australia bernama Adrian Gibbs membeberkan beberapa bukti yang mengungkapkan bahwa virus H1N1 merupakan virus yang menyebar akibat kecelakaan pada saat membuat vaksin di laboratorium. Tetapi organisasi kesehatan dunia WHO membantah teori yang dikemukakan seorang ilmuwan Australia tersebut
Post: 16.05.2009


Akhirnya Satelit Indostar II sukses diluncurkan sesuai jadwal, yaitu tepat pukul 6.58 waktu Baikonur, Kazahkstan atau 7.58 waktu Indonesia Bagian Barat. Satelit Indostar II merupakan satu-satunya satelit yang dimiliki swasta di Indonesia dan merupakan satelit jenis S-Band terbesar di dunia.
Post: 16.05.2009

ShoutMix chat widget

Gejala Infeksi Conficker/Kido

Conficker/Kido adalah virus yang berbahaya dan paling ditakuti di dunia untuk saat ini. Resminya pada tanggal 1 April 2009 pada pukul 00.00 virus ini menginfeksi secara besar-besaran dan diikuti dengan penciptaan 50.000 situs acak oleh pembuatnya. Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido melakukan update dengan mengunduh kode dari 500 domain. Domain-domain itu dipilih dari 50 ribu domain yang dibuat setiap hari. Kelima ratus domain itu dipilih secara acak sehingga sulit untuk dimonitor.


Gejala infeksi yang akan ditimbulkan oleh virus Kido atau Conficker adalah,

1. Volume lalu lintas jaringan meningkat kalau dalam jaringan ada komputer yang terinfeksi, karena serangan dalam jaringan dimulai dari komputer yang terinfeksi.

2. Antivirus dengan fitur 'Intrusion Detection Systems' diaktifkan akan memberikan informasi adanya serangan Intrusion.Win.NETAPI.buffer-overflow.exploit.

Penjelasan Singkat Tentang Net-Worm.Win32.Kido

1. Kido membuat file autorun.inf dan RECYCLED{SID<....>}RANDOM_NAME.vmx pada media penyimpanan seperti USB flash disk (kadang-kadang di folder yang di-share pada jaringan).

2. Kido menempatkan dirinya dalam sistem sebagai file DLL dengan nama acak, misalnya c:windowssystem32zorizr.dll.

3. Dalam sistem, Kido terdaftar dalam service dengan nama acak, misalnya knqdgsm.

4. Kido mencoba menyerang komputer dalam jaringan dengan port 445 atau 139 TCP, menggunakan celah MS08-067.

5. Kido mencoba menghubungkan diri ke situs-situs web berikut ini. Untuk itu Kaspersky menyarankan adanya penggunaan firewall untuk mengawasi koneksi ke situs-situs seperti,

* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://trafficconverter.biz/4vir/antispyware/loadadv.exe
* http://trafficconverter.biz
* http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Posting By Dicky Yuha di 9:26 PM  

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)