Pada tarikh 1 April yang lalu telah mengemparkan dunia siber berkenaan dengan akan berlaku serangan satu jenis cecacing atau Worm yang dikenali sebagai Conficker. Ia juga dikenali sebagai Downup, Downadup atau Kido.
Cecacing Conficker ini telah menyerang komputer pada tahun 2008 yang lalu. Ia telah menjadi halimunan dan dijangka akan aktif semula dan kembali merosakkan komputer apabila tiba tarikh 1 April pada tahun 2009 ini.
Ia dipercayai telah mengjangkiti sebanyak sembilan juta komputer di dunia ini dengan cara menyelinap dan bersembunyi ke dalam sistem pengoperasian Microsoft Windows.
Kerosakkan yang dibuat oleh cecacing ini akan menyebabkan komputer yang diserang akan menjadi agennya untuk menyerang komputer-komputer yang lain di jaringan Internet atau serangan DDoS (Distributed Denial of Service).
Di samping itu, ia berupaya merekod dan menyimpan segala maklumat yang ditaip pada komputer yang dijangkiti seperti kata laluan, nombor akaun, nombor kad kredit dan sebagainya. Maklumat-maklumat tersebut akan dihantar kepada komputer pencipta cecaing tersebut.
Tidak hairanlah sehinggakan ada pihak yang menawarkan wang yang banyak kepada sesiapa yang berupaya mengesani dalang atau pencipta cecacing ini. Terdapat tanda-tanda yang boleh dikesani sekiranya komputer tersebut dijangkiti cecacing ini. Berikut adalah antara tanda-tanda jangkitan cecacing tersebut.
Gejala – gejala jangkitan cecacing Conficker terhadap komputer
1.Kemasukkan kata nama atau login ke servis Active Directory dalam Windows tidak boleh digunakan walaupun ia telah diset semula oleh pentadbir.
2.Tedapat kesalahan Generic Host Process Error pada Windows komputer apabila berhubung ke Internet.
3.Komputer dihalang melayari mana-mana laman web yang berkaitan dengan keselamatan dan anti virus seperti Microsoft, Avast, McAfee, Cert, SANS dan lain-lain.
4.Fungsi kemaskini pada perisian anti virus terganggu kerana akses ke pelayan anti virus terbabit diblok.
5.Terdapat banyak aplikasi komputer tidak dapat berfungsi dengan baik terutama yang menggunakan port 1024 hingga 10 000 atau jaringan Internet.
6.Terdapat beberapa servis dalam komputer seperti wscsvc (Security Center), wuauserv (Automatic Updates), BITS (Background Intellegent Transfer Service), ERSvc (Error Reporting Service), WerSvc (Windows Error Reporting Service-Vista, Server 2008) dan WinDefend (Windows Defender-Vista, Server 2008) dimatikan perlaksanaannya.
7.Berlaku perubahan kepada konfigurasi sistem bagi Windows Vista dan Windows Server 2008 dengan perlaksanaan arahan berikut oleh cecacing:-
netsh interface tcp set global autotuning=disabled
Ia akan menghalang fungsi Windows Auto Tuning yang berfungsi untuk meningkatkan pencapaian akses komputer ke rangkaian daripada berfungsi.
8.Ia akan mengakses dan memuatturunkan fail-fail berformat JPEG, BMP,PNG dan GIF daripada kebanyakkan laman web dan menyimpannya ke dalam Temporary Internet Folder.
9.Ia akan menyebabkan sambungan ke Internet dan rangkaian menjadi perlahan termasuk capaian-capaian terhadap aplikasi rangkaian.
Setelah diketahui berkenaan beberapa tanda jangkitan cecacing Conficker ini terhadap komputer, perlu diketahui kaedah-kaedah untuk mengatasi dan pencegahannya. Berikut adalah beberapa cara atau kaedah untuk mencegah dan mengatasi masalah jangkitan cecacing Conficker ini.
Kaedah untuk mencegah dan mengatasi masalah jangkitan cecacing Conficker
1. Membuat kemas kini keselamatan terhadap sistem pengoperasian Windows dengan melarikan servis Windows Update. Seeloknya dilakukan sekurang-kurangnya seminggu sekali.
2. Membuat kemas kini keselamatan terhadap kesemua perisian yang digunakan dalam komputer termasuk perisian anti virus. Seeloknya dilakukan sekurang-kurangnya seminggu sekali.
3. Menjalankan perisian penyahan cecacing Conficker secara kendiri (Tiada sambungan ke Internet atau rangkaian). Ia boleh dimuatturunkan daripada laman-laman web keselamatan atau anti virus. Antaranya boleh pergi ke laman web berikut:-
http://www.confickerworkinggroup.org atau
http://www.bdtools.net/
4. Menjalankan perisian pengimbas keselamatan untuk mengenal pasti mana-mana bahagian atau aplikasi dalam komputer yang masih belum dikemas kini keselamatannya. Antara aplikasi yang boleh digunakan adalah seperti Secunia, Nmap, Nessus dan sebagainya. Seeloknya dilakukan sekurang-kurangnya sebulan sekali.
5. Bagi membolehkan akses ke laman-laman web keselamatan dan anti virus untuk mendapatkan program-program keselamatan, gunakan alamat nombor IP bagi laman-laman tersebut. Boleh pasangkan fungsi ShowIP bagi pelayar Mozilla.
6. Nyah fungsikan servis AutoPlay dalam Windows.
7. Bagi pentadbir sistem boleh menggunakan aplikasi OpenDNS untuk menghalang komputer yang dijangkiti daripada membuat akses yang tidak perlu ke jaringan Internet.
Keselamatan siber perlu ditangani bersama dalam masyarakat dengan melakukan amalan-amalan keselamatan ketika melayari Internet. Jadi, cecacing Conficker yang dikatakan bahaya oleh pakar keselamatan siber ini perlu diketahui oleh umum berkenaan kesan-kesan jangkitannya, cara pencegahannya dan cara bagaimana untuk menghadapi jangkitannya. Pencegahan itu lebih baik daripada mengatasinya tetapi kedua-duanya memerlukan kita ada ilmu untuk mengetahui lebih lanjut berkenaan dengan cecacing Conficker ini.
Thursday, April 9, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment
Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.