Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhendi, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan. Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda. Logikanya, semua komputer yang belum di patch RPC Dcom 3 dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :
UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593
Cara terbaik adalah melakukan pekerjaan rumah anda patch SEMUA komputer yang Osnya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Untuk detailnya silahkan lihat daftar OS-OS yang rentan terhadap serangan virus Conficker yang mengeksploitasi celah keamanan RPC Dcom III :
|
Operating System |
Service Pack |
Severity Rating |
|
Windows 2000 |
SP 4 |
Critical |
|
Windows XP – 32 bit |
SP 3 |
Critical |
|
Windows XP – 64 bit |
SP 2 |
Critical |
|
Windows Server 2003 |
SP 3 |
Critical |
|
Windows Server 2003 – 64 bit |
SP 2 |
Critical |
|
Windows Vista |
SP 1 |
Important |
|
Windows Vista – 64 bit |
SP 1 |
Important |
|
Windows Server 2008 – 32 bit |
|
Important |
|
Windows Server 2008 – 32 bit |
|
Important |
Artikel lengkap ada di: http://vaksin.com/2008/1208/conficker/conficker.htm
blogmaster 
Posted in 
Tags: 
