Varian Win32-Conficker

Sunday, November 21, 2010


Virus Win 32/conficker atau di smadav dikenal dengan New heur 9 ada beberapa jenis atau varian, anda dapat melihat varian virus yang menginfeksi komputer anda.

Varian virus tersebut antaralain :

1. Worm:Win32/Conficker.A

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.worm.62976 (AhnLab)
  • Trojan.Downloader.JLIW (BitDefender)
  • Win32/Conficker.A (CA)
  • Win32/Conficker.A (ESET)
  • Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
  • W32/Conficker.worm (McAfee)
  • W32/Conficker.E (Norman)
  • W32/Confick-A (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.Disken.B (VirusBuster)

Worm: Win32/Conficker.A adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan.

2. Worm:Win32/Conficker.B

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Confickr (other)

Worm: Win32/Conficker.B adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.

3. Worm:Win32/Conficker.C

Aliases

  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Conficker B++ (other)

Win32/Conficker.C adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.

4. Worm:Win32/Conficker.D

Aliases

  • Win32/Conficker.worm.88064 (AhnLab)
  • Win32.Worm.Downadup.Gen (BitDefender)
  • Win32/Conficker.C (CA)
  • Win32/Conficker.X (ESET)
  • Trojan.Win32.Pakes.ngs (Kaspersky)
  • W32/Conficker.worm.gen.c (McAfee)
  • W32/Conficker.D.worm (Panda)
  • W32/Confick-G (Sophos)
  • W32.Downadup.C (Symantec)

Win32/Conficker.D adalah varian dari Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri layanan, akses blok terhadap keamanan terkait berbagai situs Web dan download kode sewenang-wenang. Conficker.D relay dapat perintah instruksi ke komputer Conficker.D lain terinfeksi melalui built-in peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable drive atau bersama folder di jaringan (seperti varian sebelumnya). Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.

5. Worm:Win32/Conficker.E

Aliases

  • Win32/Conficker.worm.119296 (AhnLab) Win32.Worm.Downadup.A (BitDefender)
  • Win32/Conficker.A (CA)
  • W32/Conficker.G (Authentium (Command))
  • Win32/Conficker.AQ (ESET)
  • Trojan-Dropper.Win32.Kido.o (Kaspersky)
  • Net-Worm.Win32.Kido.js (Kaspersky)
  • W32/Conficker.worm.gen.d (McAfee)
  • W32/Confick-D (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.DR.Kido.CE (VirusBuster)
  • Worm:Win32/Conficker.gen!A (Microsoft)
  • Worm:Win32/Conficker.E.dll (Microsoft)

Worm: Win32/Conficker.E adalah anggota dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E bertindak sebagai mechansim update untuk varian sebelumnya Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067

Keamanan segera.

Microsoft juga merekomendasikan bahwa pengguna memastikan bahwa password jaringan mereka yang kuat untuk mencegah worm ini dari menyebar melalui password administrator lemah. Informasi lebih lanjut tersedia di sini.

Microsoft juga menyarankan agar pengguna menerapkan pembaruan yang mengubah fungsi AutoPlay pada Windows untuk mencegah worm ini dari menyebar melalui USB drive. Informasi lebih lanjut tersedia di Microsoft Knowledgebase Pasal KB971029.

0 comments:

Post a Comment

 
 
 

Sms Gratis

Pengikut Blog