Saat ini mungkin salah satu virus yan penyebarannya sangat banyak dan dampaknya cukup serius adalah Conficker (Kido/Downadup). Berbagai media telah memberitakan banyaknya penyebaran dan bahaya malware ini, bahkan kemarin sempat ada isu akan ada serangan besar-besaran tanggal 1 April.
Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?

Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus ( sudah banyak tersedia di internet).
Berikut beberapa test yang bisa dilakukan.

1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
   
2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart , jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
   
3. Buka alamat berikut University of Bonn: Conficker Online Infection Indicator Jika komputer aman, akan ditampilkan pesan sebagai berikut :
   

Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.
Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.
Jika terindikasi terinfeksi Conficker, bisa menggunakan tools/remover (pembersih) dari salah satu vendor antivirus berikut :

• Sophos
• Symantec/Norton
• F-Secure
• Kaspersky
• BitDefender

Sekapur sirih tentang virus Conficker/Kido
Sepak terjang worm bernama "Win32/Conficker.A" untuk menyebarkan diri di internet makin hebat. Worm yang bisa menyebar sendiri di internet ini mengincar celah keamanan RPC Dcom.

Ciri-ciri komputer Anda terinfeksi Conficker adalah muncul pesan Generic Host Process (GHP) Error secara mendadak di komputer, lalu koneksi internet komputer mati.

Diduga, minimal salah satu komputer di jaringan Anda terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal, lalu menyebarkan dirinya ke semua komputer yang rentan atau belum di patch.

Serangan yang dibuat virus ini cukup berbahaya. Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.

Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) di jaringan lokal.

Virus ini akan mencoba menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch. Jika berhasil, maka akan terdownload file virus ke komputer korban. Conficker juga akan menyebabkan matinya Internet connection sharing.

Setelah berhasil menginfeksi, Conficker akan melakukan patching pada komputer korban. Tujuannya adalah untuk mencegah infeksi ulang yang menyebabkan komputer tidak stabil sehingga tidak bisa mencari korban baru.

Conficker akan berusaha mendownload file ke beberapa situs yang telah disiapkan daftarnya (250 domain), untuk mempersulit vendor antivirus memblok domain-domain update tersebut satu persatu.

Dikutip dari keterangan tertulisnya, Kamis (18/12/2008), Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.

Yang membedakan adalah pop up yang ada pada Windows Vista yakni User Account Control (UAC). Mayoritas pengguna Windows yang awam akan cenderung mengklik tombol [Continue] [Ok] [Yes] dibandingkan [Cancel] [No] tanpa berpikir panjang.

Apalagi jika Pop up UAC ini muncul terus menerus jika di klik [Cancel] dan mengganggu aktivitasnya, maka kemungkinan besar pengguna komputer akan memilih mengklik [Continue] agar Pop Up UAC tidak muncul lagi. Langkah ini justru akan menjalankan virus ini di komputernya.

Virus Conficker atau sering juga disebut Kido atau Downadup merupakan salah satu virus yang cukup berbahaya, bahkan Microsoft sampai membuat sayembara dengan hadiah 3 milyar rupiah bagi yang bisa menangkap pembuatnya.
Virus yang mampu menginfeksi komputer jaringan ini antara lain mengakibatkan komputer menjadi lambat, mengganggu aktivitas sharing folder dan printer, serta virus ini mampu membuat sebuah file worm dengan extension .jpg, .gif, .png dan .bmp sehingga pengguna mengira itu adalah file gambar, padahal aslinya adalah virus.

Untung komputer Q aman dari virus ini.
Bagaimana dengan komputermu,,??