Virus Win 32/conficker atau di smadav
dikenal dengan New heur 9 ada beberapa jenis atau varian, anda dapat
melihat varian virus yang menginfeksi komputer anda.
Varian virus tersebut antaralain :1. Worm:Win32/Conficker.A
Aliases
- TA08-297A (other) CVE-2008-4250 (other)
- VU827267 (other)
- Win32/Conficker.worm.62976 (AhnLab)
- Trojan.Downloader.JLIW (BitDefender)
- Win32/Conficker.A (CA)
- Win32/Conficker.A (ESET)
- Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
- W32/Conficker.worm (McAfee)
- W32/Conficker.E (Norman)
- W32/Confick-A (Sophos)
- W32.Downadup (Symantec)
- Trojan.Disken.B (VirusBuster)
Worm: Win32/Conficker.A adalah worm yang
menginfeksi komputer lain melalui jaringan dengan memanfaatkan
kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan
tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh
ketika file sharing diaktifkan.
2. Worm:Win32/Conficker.BAliases
- TA08-297A (other) CVE-2008-4250 (other)
- VU827267 (other)
- Win32/Conficker.A (CA)
- Mal/Conficker-A (Sophos)
- Trojan.Win32.Agent.bccs (Kaspersky)
- W32.Downadup.B (Symantec)
- Confickr (other)
Worm: Win32/Conficker.B adalah worm yang
menginfeksi komputer lain melalui jaringan dengan memanfaatkan
kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan
tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh
ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui
removable drive dan password administrator yang lemah. Ini menonaktifkan
beberapa layanan sistem yang penting dan produk keamanan.
3. Worm:Win32/Conficker.CAliases
- TA08-297A (other) CVE-2008-4250 (other)
- VU827267 (other)
- Conficker B++ (other)
Win32/Conficker.C adalah worm yang
menginfeksi komputer lain melalui jaringan dengan memanfaatkan
kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan
tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh
ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui
removable drive dan password administrator yang lemah. Ini menonaktifkan
beberapa layanan sistem yang penting dan produk keamanan.
4. Worm:Win32/Conficker.DAliases
- Win32/Conficker.worm.88064 (AhnLab)
- Win32.Worm.Downadup.Gen (BitDefender)
- Win32/Conficker.C (CA)
- Win32/Conficker.X (ESET)
- Trojan.Win32.Pakes.ngs (Kaspersky)
- W32/Conficker.worm.gen.c (McAfee)
- W32/Conficker.D.worm (Panda)
- W32/Confick-G (Sophos)
- W32.Downadup.C (Symantec)
Win32/Conficker.D adalah varian dari
Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri
layanan, akses blok terhadap keamanan terkait berbagai situs Web dan
download kode sewenang-wenang. Conficker.D relay dapat perintah
instruksi ke komputer Conficker.D lain terinfeksi melalui built-in
peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable
drive atau bersama folder di jaringan (seperti varian sebelumnya).
Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.
5. Worm:Win32/Conficker.EAliases
- Win32/Conficker.worm.119296 (AhnLab) Win32.Worm.Downadup.A (BitDefender)
- Win32/Conficker.A (CA)
- W32/Conficker.G (Authentium (Command))
- Win32/Conficker.AQ (ESET)
- Trojan-Dropper.Win32.Kido.o (Kaspersky)
- Net-Worm.Win32.Kido.js (Kaspersky)
- W32/Conficker.worm.gen.d (McAfee)
- W32/Confick-D (Sophos)
- W32.Downadup (Symantec)
- Trojan.DR.Kido.CE (VirusBuster)
- Worm:Win32/Conficker.gen!A (Microsoft)
- Worm:Win32/Conficker.E.dll (Microsoft)
Worm: Win32/Conficker.E adalah anggota
dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama
kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E
bertindak sebagai mechansim update untuk varian sebelumnya
Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada
tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna
menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067
Keamanan segera.
Microsoft juga merekomendasikan bahwa
pengguna memastikan bahwa password jaringan mereka yang kuat untuk
mencegah worm ini dari menyebar melalui password administrator lemah.
Informasi lebih lanjut tersedia di sini.
Microsoft juga menyarankan agar pengguna
menerapkan pembaruan yang mengubah fungsi AutoPlay pada Windows untuk
mencegah worm ini dari menyebar melalui USB drive. Informasi lebih
lanjut tersedia di Microsoft Knowledgebase Pasal KB971029.
Posting Komentar
Butuh Bantuan Live? Silakan Hub Saya Via Facebook !