Varian Win32-Conficker

Virus Win 32/conficker atau di smadav dikenal dengan New heur 9 ada beberapa jenis atau varian, anda dapat melihat varian virus yang menginfeksi komputer anda.

Varian virus tersebut antaralain :

1. Worm:Win32/Conficker.A

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.worm.62976 (AhnLab)
  • Trojan.Downloader.JLIW (BitDefender)
  • Win32/Conficker.A (CA)
  • Win32/Conficker.A (ESET)
  • Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
  • W32/Conficker.worm (McAfee)
  • W32/Conficker.E (Norman)
  • W32/Confick-A (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.Disken.B (VirusBuster)

Worm: Win32/Conficker.A adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan.

2. Worm:Win32/Conficker.B

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Confickr (other)

Worm: Win32/Conficker.B adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.

3. Worm:Win32/Conficker.C

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Conficker B++ (other)

Win32/Conficker.C adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.

4. Worm:Win32/Conficker.D

Aliases

  • Win32/Conficker.worm.88064 (AhnLab)
  • Win32.Worm.Downadup.Gen (BitDefender)
  • Win32/Conficker.C (CA)
  • Win32/Conficker.X (ESET)
  • Trojan.Win32.Pakes.ngs (Kaspersky)
  • W32/Conficker.worm.gen.c (McAfee)
  • W32/Conficker.D.worm (Panda)
  • W32/Confick-G (Sophos)
  • W32.Downadup.C (Symantec)

Win32/Conficker.D adalah varian dari Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri layanan, akses blok terhadap keamanan terkait berbagai situs Web dan download kode sewenang-wenang. Conficker.D relay dapat perintah instruksi ke komputer Conficker.D lain terinfeksi melalui built-in peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable drive atau bersama folder di jaringan (seperti varian sebelumnya). Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.

5. Worm:Win32/Conficker.E

Aliases

  • Win32/Conficker.worm.119296 (AhnLab) Win32.Worm.Downadup.A (BitDefender)
  • Win32/Conficker.A (CA)
  • W32/Conficker.G (Authentium (Command))
  • Win32/Conficker.AQ (ESET)
  • Trojan-Dropper.Win32.Kido.o (Kaspersky)
  • Net-Worm.Win32.Kido.js (Kaspersky)
  • W32/Conficker.worm.gen.d (McAfee)
  • W32/Confick-D (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.DR.Kido.CE (VirusBuster)
  • Worm:Win32/Conficker.gen!A (Microsoft)
  • Worm:Win32/Conficker.E.dll (Microsoft)

Worm: Win32/Conficker.E adalah anggota dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E bertindak sebagai mechansim update untuk varian sebelumnya Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067

Keamanan segera.

Microsoft juga merekomendasikan bahwa pengguna memastikan bahwa password jaringan mereka yang kuat untuk mencegah worm ini dari menyebar melalui password administrator lemah. Informasi lebih lanjut tersedia di sini.

Microsoft juga menyarankan agar pengguna menerapkan pembaruan yang mengubah fungsi AutoPlay pada Windows untuk mencegah worm ini dari menyebar melalui USB drive. Informasi lebih lanjut tersedia di Microsoft Knowledgebase Pasal KB971029.

4 Responses

  1. […] Baca Tentang Varian Win32/Conficker […]

  2. jadi banyak tau varian dari virus conficker. thanks mas 🙂

  3. […] Varian Win32-Conficker […]

  4. […] Varian Win32-Conficker […]

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: