Worm Downadup baru menyerang Windows Workstation dan Server / Jaringan. F-Secure melaporkan Worm baru seri Downadup. Worn tersebut dapat menginfeksi computer dengan OS Windows Workstation dan Server (komputer yang terhubung dengan jaringan internet).
Sejak akhir tahun lalu, banyak laporan dari network perusahaan terkena varian Downadup.
Downadup dikenal juga dengan nama Conficker adalah jenis worm network. Tidak seperti biasanya worm jenis ini memang sulit dihapus, terlebih bila masuk kedalam jaringan LAN perusahaan.
Untuk mencegah serangan Worm Downadup :
1. Pengguna Windows diminta melakukan patch Microsoft terbaru.
2. Pastikan computer internal perusahaan mengupdate antivirus terbaru.
3. Periksa update dari antivirus.
4. Matikan AUTORUN dan AUTOPLAY untuk USB
5. Pastikan password dengan kerumitan lebih tinggi.
Bila sudah terinfeksi, langkah yang perlu diambil :
1. Lihat langkah yang perlu diambil berdasarkan informasi perusahaan pembuat
antivirus.
2. Larangan mengunakan USB dan matikan trafik yang tidak perlu dari Firewall
Matikan jalur LAN, karena Downadup memang cukup rumit.
Cara penyebaran Downadup :
1. Worm Downadup mencari OS yang belum dipatch lalu mencoba menebak pasword dan
menginfeksi USB flashdrive.
2. Worm Downadup mengambil dan mengunci user account. Karena Downadup mengunakan
cara acak untuk menembus password jaringan.
3. Ketika Downadup masuk kedalam computer, maka secara agresif Worm ini
mempertahankan diri. Seperti melakuakn restart lebih dahulu, lalu merubah Access
Right ke file dan merubah kunci Registry. Sehingga menghapus Worm Downadup
menjadi semakin sulit
4. Worm Downadup juga mendownload versi modifikasi terbaru sendiri dengan
mendownload versi perubahan yang baru.
5. Nama website juga mengunakan sistem generator sendiri secara alogaritma sesuai
jam dan tanggal.
Tidak ada komentar:
Posting Komentar
Isikan komentar dengan kritik saran yang konstruktif!