W32.Downadup baru, serang Windows Workstation dan Server

Penguna Windows diminta melakukan patch

F-Secure melaporkan Worm baru seri Downadup. Worn tersebut dapat menginfeksi computer dengan OS Windows Workstation dan Server.
Sejak akhir tahun lalu, banyak laporan dari network perusahaan terkena varian Downadup.

Downadup  dikenal juga dengan nama Conficker adalah jenis worm network. Tidak seperti biasanya worm jenis ini memang sulit dihapus, terlebih bila masuk kedalam jaringan LAN perusahaan.

Untuk mencegah serangan Worm Downadup  :

  • Gunakan patch Microsoft terbaru.
  • Pastikan computer internal perusahaan mengupdate antivirus terbaru.
  • Periksa update dari antivirus.
  • Matikan AUTORUN dan AUTOPLAY untuk USB
  • Pastikan password dengan kerumitan lebih tinggi.


Bila sudah terinfeksi, langkah yang perlu diambil :
Lihat langkah yang perlu diambil dari informasi perusahaan pembuat antivirus.
Larangan mengunakan USB dan matikan trafik yang tidak perlu dari Firewall
Matikan jalur LAN, karena Downadup memang cukup rumit.

Downadup  mengunakan beberapa cara penyebaran. Worm Downadup mencari OS yang belum dipatch lalu mencoba menebak pasword dan menginfeksi USB flashdrive.
Masalah yang umum terjadi dari Worm Downadup adalah mengunci user account. Karena Downadup mengunakan cara acak untuk menembus password jaringan.

Ketika Downadup masuk kedalam computer, maka secara agresif Worm ini mempertahankan diri.
Seperti melakuakn restart lebih dahulu, lalu merubah Access Right ke file dan merubah kunci Registry.
Sehingga menghapus Worm Downadup menjadi semakin sulit

Worm Downadup juga mendownload versi modifikasi terbaru sendiri dengan mendownload versi perubahan yang baru.
Nama website juga mengunakan sistem generator sendiri secara alogaritma sesuai jam dan tangal.

Source: http://www.obengware.com

2 Comments

Add a Comment

Your email address will not be published. Required fields are marked *