Antivirus

Beberapa hari yang lalu saya melakukan instalasi di salah satu perusahaan swasta di Jakarta.
Saya melakukan Instalasi Panda Managed Office Protection (PMOP) di  server miliknya yang menggunakan Operating System Windows Server 2003.

Instalasi berjalan hampir tanpa hambatan, sampai tiba saatnya saya melakukan generate report setelah beberapa menit membiarkan Auto Protection Panda menjalankan fungsinya dengan  hasil yang didapat adalah beberapa Malware yang terdeteksi cukup banyak walaupun pengaturan scanning belum di setting.

Malware yang paling sering muncul adalah W32/Katusha.Q.Worm.

Saya mencoba mengambil data dari Panda Security untuk mendefinisikan malware yang dikategorikan sebagai virus tersebut.

” Virus berukuran 436.224 bytes ini terdeteksi pertama kali oleh Panda pada tanggal 23 Januari 2010 dan dikategorikan sebagai Virus dengan level Threat medium. Virus ini menyebar dengan dua cara , yaitu dengan mengekspoitasi vulnerabilities pada program yang ketika dijalankan oleh User , maka Virus tersebut akan menyebar ke sistem Anda.  Penyebaran kedua adalah dengan menginfeksi file yang didapatkan User ketika mengakses file , seperti ketika membuka attachment email , download file dsb.

Virus ini menyebar pada Operating Sistem Windows , dimulai dari Win 9x sampai dengan Windows 2003 Server seperti yang saya dapatkan. Bahaya dari Virus ini adalah dapat merusak komputer yang terinfeksi dan mampu menyebar dengan cara menyalin kode pada file atau program lainnya. “

Conficker.C adalah jenis Worm yang terlihat paling aktif  sejak dideteksi keberadaannya pada 31 Desember 2008 , tepat pada perayaan tahun baru 2009.  Worm yang dideteksi sebagai W32/Conficker.C.Worm atau dalam beberapa kasus dikenal sebagai WORM_DOWNAD.AD,W32.Downadup,Net-Worm.Win32.Kido.cn ini menyerang pengguna OS Windows,  mulai dari Windows 95 / 98 / ME / NT / 2000 / XP  hingga Windows Server 2003.

Conficker.C bekerja dengan memanfaatkan kelemahan pada MS08-067 yang terdapat pada Windows server service dan dimanfaatkan untuk menyebarkan dirinya. Dan kemudian dapat menyebar melalui Shared ataupun Removable Media. Jika System sudah terinfeksi, dengan sendirinya Worm ini akan menurunkan tingkat perlindungan komputer Anda, mengubah kebijakan penggunaan keamanan pada sisi User Account , dan lebih buruknya lagi jika sistem tanggal telah melewati tanggal 1 Januari 2009,maka Worm  mencoba untuk menyambung ke situs web tertentu dan  Worm ini akan mendownload lagi beberapa Malware lainnya kemudian menjalankannya.

Worm jenis ini begitu sulit dikenali dikarenakan System yang telah terinfeksi tidak akan menampilkan pesan ataupun peringatan apapun yang mengindikasikan bahwa system telah terinfeksi.

Namun begitu, diharapkan untuk mencegah Worm jenis ini menjangkiti System Anda, akan lebih baik jika Anda mencoba untuk mem-patch system Windows Anda , terutama pada bug MS08-067
yang memang menjadi tempat dimana Worm ini akan tinggal dan berkembang.

Dan Panda Security sendiri telah mencatat pembaruan untuk jenis Worm ini pada tanggal November 21, 2009 dan menjadi Jenis Virus Teraktif dan menginfeksi PC lebih banyak dibandingkan yang lainnya. Dengan Teknologi TruePrevent Panda sebagai proactive technology telah mampu mendeteksi dan melindungi system dari Worm jenis ini.