Tentunya nama worm ini sudah tidak asing lagi bagi para pengguna komputer. conficker itu malware, malware itu kerjanya menyusup lewat celah keamanan/security windows-server. nama kerennya Win32/Conficker atau W32.Downadup atau Net-Worm.Win32.Kido.eo dll.
sedikit ciri PC yang kena malware ini :
- Jaringan terasa lambat
- Muncul ginian “Generic Host For Win32 Service”, peringatan adanya kerusakan service windows
- Service server svchost.exe ada yang aneh karena dah rusak sama malware ini
- fasilitas show/hidden files and folders tidak bekerja, kalaupun bisa di-cek tapi bila di liat lagi ternyata sudah di-uncek lagi.

Sifat2 conficker :

1. Karakter sembunyi
- Membuat file-file dan directori2 yang terprogram attribute “hidden”
- Mengatur waktu file dengan file time dari “%System%/kernel32.dll”
- Malcode membuat registry : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL dan CheckedValue=o
- Mereset System Restore
- Mengsuntikkan dirinya ke proses svchost.exe, explorer.exe, services.exe
2. Auto Run
- Membuat service untuk mengaktifkan “droped DLL” pada saat restart
- Ketika service ini tidak jalan dia akan membuat autostart registry entry.
3. Menghentikan beberapa service windows
4. menyebarkan copy dirinya pada jaringan dan FD
5. Masuk lewat celah security windows ms08-067

Sedikit pencegahan :

- Donlot patch security windows ms08-067 dari microsoft
- Update antivirus PC
- Matikan autorun ( kayaknya ga terlalu pengaruh sih )

catatan: kalao mau cleaning worm ini matikan dulu jaringannya(copot kabel/matiin wireless)

bila sudah kena ya coba dulu removal-nya disini

ingin baca analysis tentang conficker lengkap bisa meluncur ke TKP

sumber bacaan lengkap.

sumber lagi