Virus Worm Win32 Kido merupakan malware yang paling banyak menyerang para pengguna komputer untuk periode April 2009 sampai dengan posting ini dibuat. Masih ingat tanggal 1 April 2009 telah terjadi serangan besar-besaran oleh virus ini diseluruh dunia. Di Indonesia saat ini virus ini masih merajalela.
Sayapun pernah terkena virus ini, ternayata virus ini dapat mendeteksi dan mencegah fungsi Antivirus pada komputer yang terinfeksi.Sehingga menjadikan antivirus tidak bisa menangkap virus ini. Seperti kejadian yang saya alami saat di kampus ketika mengeprint tugas-tugas saya di warnet, pada awalnya saya tidak ragu mengprint tugas-tugas saya di situ, karena komputer itu telah di pasang deep freeze.
Setelah tiba di rumah saya mencolokkan flashdisk saya di komputer, belum juga discan tapi Kaspersky saya menangkap file-file di dalam flashdisk yang terkena virus, ternyata setelah discan tertangkap lebih dari 100 virus pada flashdisk saya termasuk virus dengan nama Net-Worm.Win32.Kido.ih dan virus-virus lainnya.
Menurut sumber yang saya baca dari Chip yaitu :
Itulah yang membuat virus ini berbahaya, karena virus ini mematikan system keamanan pada komputer kita, sehingga antivirus, firewall tidak dapat digunakan.
Untuk melakukan pembersihan komputer dari worm ini, Anda harus download piranti khusus yang diberi nama KKiller.exe (http://data2.kaspersky.com:8080/special/KKiller_v3.4.3.zip)
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.
Pada kasus ini komputer saya belum terinfeksi karena kaspersky telah menangani virus itu sebelum masuk ke dalam komputer saya.
Dan berikut update list malware Top 100 menurut laporan Kaspersky Lab:
Nama Malware dan persentasenya
----------------------------------------------------
Net-Worm.Win32.Kido.ih 28.1069%
HEUR:Trojan.Win32.Generic 13.6123%
Heur.Win32.Trojan.Generic 8.9992%
Trojan-Downloader.Win32.Agent.ahlo 8.4951%
Trojan-Dropper.Win32.Mutant.a 5.8987%
Trojan-Dropper.Win32.Small.axv 4.487%
HEUR:Trojan-Downloader.Win32.Generic 2.5208%
HEUR:Trojan.Win32.AntiAV 2.1427%
Trojan-Downloader.Win32.Small.aacq 1.7646%
Trojan-Downloader.Win32.Agent.ahlm 1.3612%
Heur.Win32.AntiAV 1.0083%
Heur.Win32.Invader 0.9579%
Trojan-Downloader.Win32.Agent.wxq 0.9327%
Trojan.Win32.Agent.bxvw 0.9327%
Trojan-Dropper.Win32.Agent.zje 0.8319%
Trojan-Downloader.Win32.FraudLoad.dzf 0.7814%
Trojan-Dropper.Win32.Agent.bvn 0.7562%
Virus.Win32.Virut.ce 0.731%
Packed.Win32.Katusha.b 0.6302%
not-a-virus:AdWare.Win32.180Solutions.bj 0.5546%
HEUR:Virus.Win32.Generic 0.5546%
Trojan-Downloader.Win32.Agent.adch 0.5294%
Type_Win32 0.5042%
Trojan.Win32.Agent.bygp 0.479%
Net-Worm.Win32.Kido.eo 0.4033%
Heur.Win32.Downloader 0.4033%
Trojan-Downloader.Win32.Agent.bjhd 0.4033%
Trojan-Downloader.Win32.Agent.bozt 0.3529%
Trojan.Win32.AntiAV.arx 0.3277%
Trojan-Downloader.Win32.Obfuscated.qxa 0.3277%
Trojan.Win32.VB.mon 0.3025%
Trojan-Downloader.Win32.Agent.bphb 0.2773%
Virus.Win32.Sality.aa 0.2521%
Trojan.Win32.VB.mtm 0.2269%
Trojan-PSW.Win32.IMMultiPass.od 0.2269%
SuspiciousPacker.Multi.Generic 0.2017%
Trojan-Downloader.Win32.FraudLoad.dzg 0.2017%
Trojan-Downloader.Win32.FraudLoad.dzc 0.1765%
Backdoor.Win32.Kbot.s 0.1765%
Trojan-Downloader.Win32.FraudLoad.dzd 0.1765%
Hoax.MSIL.BadJoke.Agent.s 0.1765%
Backdoor.Win32.KeyStart.bz 0.1512%
Packed.Win32.Katusha.a 0.1512%
not-a-virus:AdWare.Win32.Agent.lmz 0.1512%
Trojan-Downloader.Win32.CodecPack.fih 0.1512%
Trojan-Dropper.Win32.Agent.akuu 0.1512%
Trojan-Spy.Win32.Agent.ajzf 0.1512%
Multi.Win32.Packed 0.1512%
Virus.Win32.Sality.z 0.126%
not-a-virus:AdWare.Win32.Shopper.ar 0.126%
Trojan-Downloader.Win32.Agent.akwa 0.126%
not-a-virus:AdWare.Win32.Relevant.n 0.126%
Trojan.Win32.Autoit.wz 0.1008%
not-a-virus:AdWare.Win32.Relevant.i 0.1008%
Trojan.Win32.BHOLamp.dau 0.1008%
HEUR:Backdoor.Win32.Generic 0.1008%
Heur.Win32.Worm.Generic 0.1008%
not-a-virus:AdWare.Win32.Shopper.v 0.1008%
Trojan-Mailfinder.Win32.Agent.ti 0.1008%
Packed.Win32.Black.d 0.1008%
not-a-virus:AdWare.Win32.Craagle.19 0.1008%
Trojan-Dropper.Win32.Tiny.cf 0.0756%
HEUR:Worm.Win32.Generic 0.0756%
not-a-virus:FraudTool.Win32.AntiSpyWarePro.af0.0756%
not-a-virus:AdWare.Win32.BHO.fnp 0.0756%
Packed.Win32.Tdss.f 0.0756%
not-a-virus:AdWare.Win32.BHO.fav 0.0756%
Trojan-Dropper.Win32.Agent.ajhw 0.0756%
not-a-virus:AdWare.Win32.ISearch.c 0.0756%
Trojan-PSW.Win32.LdPinch.adub 0.0756%
Packed.Win32.Black.a 0.0756%
Backdoor.Win32.mIRC-based.k 0.0756%
Trojan.Win32.Buzus.aspx 0.0756%
Exploit.Win32.DCom.ad 0.0756%
Backdoor.Win32.Delf.hwd 0.0756%
Trojan.Win32.Inject.kpg 0.0756%
Suspicious.Win32.Packer 0.0756%
Trojan-Spy.Win32.Zbot.qnw 0.0756%
Trojan-Downloader.Win32.Agent.bpdh 0.0756%
Net-Worm.Win32.Kido.du 0.0756%
Trojan.Win32.FraudPack.ify 0.0504%
Backdoor.Win32.SdBot.lef 0.0504%
Trojan-GameThief.Win32.Magania.awch 0.0504%
Virus.Win32.VB.ki 0.0504%
Trojan-Downloader.JS.Agent.gj 0.0504%
Packed.Win32.Krap.m 0.0504%
Trojan.Win32.Agent2.dib 0.0504%
not-a-virus:AdWare.Win32.Thingies 0.0504%
MultiPacked.Multi.Generic 0.0504%
not-a-virus:AdWare.Win32.AlexaBar.n 0.0504%
Backdoor.Win32.Hupigon.btia 0.0504%
not-a-virus:AdWare.Win32.TimeSinc 0.0504%
Worm.Win32.Downloader.acp 0.0504%
Trojan-Dropper.Win32.SennaOneMaker.20 0.0504%
Trojan.Win32.AntiAV.asw 0.0504%
Rootkit.Win32.Agent.fq 0.0504%
Backdoor.Win32.Poison.fps 0.0504%
Packed.Win32.Krap.i 0.0504%
Trojan.Win32.Agent.tvy 0.0504%
Trojan-Dropper.Win32.agent.allt 0.0504%
Source:
Kaspersky lab
Sayapun pernah terkena virus ini, ternayata virus ini dapat mendeteksi dan mencegah fungsi Antivirus pada komputer yang terinfeksi.Sehingga menjadikan antivirus tidak bisa menangkap virus ini. Seperti kejadian yang saya alami saat di kampus ketika mengeprint tugas-tugas saya di warnet, pada awalnya saya tidak ragu mengprint tugas-tugas saya di situ, karena komputer itu telah di pasang deep freeze.
Setelah tiba di rumah saya mencolokkan flashdisk saya di komputer, belum juga discan tapi Kaspersky saya menangkap file-file di dalam flashdisk yang terkena virus, ternyata setelah discan tertangkap lebih dari 100 virus pada flashdisk saya termasuk virus dengan nama Net-Worm.Win32.Kido.ih dan virus-virus lainnya.
Menurut sumber yang saya baca dari Chip yaitu :
- Kido membuat file autorun.inf dan RECYCLED\{SID<....>}\RANDOM_NAME.vmx pada media penyimpanan seperti USB flash disk (Terkadang di folder yang di share pada jaringan).
- Kido menempatkan dirinya dalam sistem sebagai file DLL dengan nama acak, misalnya c:\windows\system32\zorizr.dll. (Itu kalau dia sudah masuk ke dalam komputer)
- Dalam system, Win32 Kido terdaftar dalam service dengan nama acak, misalnya knqdgsm.
- Kido mencoba menyerang komputer dalam jaringan dengan port 445 atau 139 TCP, menggunakan celah MS08-067.
Itulah yang membuat virus ini berbahaya, karena virus ini mematikan system keamanan pada komputer kita, sehingga antivirus, firewall tidak dapat digunakan.
Untuk melakukan pembersihan komputer dari worm ini, Anda harus download piranti khusus yang diberi nama KKiller.exe (http://data2.kaspersky.com:8080/special/KKiller_v3.4.3.zip)
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.
Untuk menhapus virus ini bagi komputer yang terinfeksi :
- Download KKiller_v3.4.3.zip dan ekstrak paket tersebut ke sebuah folder dalam komputer yang sudah terinfeksi.
- Jalankan file KKiller.exe.
- Ketika scan sudah selesai, jendela command prompt bisa muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang tombol. Agar jendela itu ditutup secara otomatis, disarankan agar KKiller.exe dijalankan dengan parameter “-y”. Dan tunggu sampai proses selesai.
- Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.
Pada kasus ini komputer saya belum terinfeksi karena kaspersky telah menangani virus itu sebelum masuk ke dalam komputer saya.
Dan berikut update list malware Top 100 menurut laporan Kaspersky Lab:
Nama Malware dan persentasenya
----------------------------------------------------
Net-Worm.Win32.Kido.ih 28.1069%
HEUR:Trojan.Win32.Generic 13.6123%
Heur.Win32.Trojan.Generic 8.9992%
Trojan-Downloader.Win32.Agent.ahlo 8.4951%
Trojan-Dropper.Win32.Mutant.a 5.8987%
Trojan-Dropper.Win32.Small.axv 4.487%
HEUR:Trojan-Downloader.Win32.Generic 2.5208%
HEUR:Trojan.Win32.AntiAV 2.1427%
Trojan-Downloader.Win32.Small.aacq 1.7646%
Trojan-Downloader.Win32.Agent.ahlm 1.3612%
Heur.Win32.AntiAV 1.0083%
Heur.Win32.Invader 0.9579%
Trojan-Downloader.Win32.Agent.wxq 0.9327%
Trojan.Win32.Agent.bxvw 0.9327%
Trojan-Dropper.Win32.Agent.zje 0.8319%
Trojan-Downloader.Win32.FraudLoad.dzf 0.7814%
Trojan-Dropper.Win32.Agent.bvn 0.7562%
Virus.Win32.Virut.ce 0.731%
Packed.Win32.Katusha.b 0.6302%
not-a-virus:AdWare.Win32.180Solutions.bj 0.5546%
HEUR:Virus.Win32.Generic 0.5546%
Trojan-Downloader.Win32.Agent.adch 0.5294%
Type_Win32 0.5042%
Trojan.Win32.Agent.bygp 0.479%
Net-Worm.Win32.Kido.eo 0.4033%
Heur.Win32.Downloader 0.4033%
Trojan-Downloader.Win32.Agent.bjhd 0.4033%
Trojan-Downloader.Win32.Agent.bozt 0.3529%
Trojan.Win32.AntiAV.arx 0.3277%
Trojan-Downloader.Win32.Obfuscated.qxa 0.3277%
Trojan.Win32.VB.mon 0.3025%
Trojan-Downloader.Win32.Agent.bphb 0.2773%
Virus.Win32.Sality.aa 0.2521%
Trojan.Win32.VB.mtm 0.2269%
Trojan-PSW.Win32.IMMultiPass.od 0.2269%
SuspiciousPacker.Multi.Generic 0.2017%
Trojan-Downloader.Win32.FraudLoad.dzg 0.2017%
Trojan-Downloader.Win32.FraudLoad.dzc 0.1765%
Backdoor.Win32.Kbot.s 0.1765%
Trojan-Downloader.Win32.FraudLoad.dzd 0.1765%
Hoax.MSIL.BadJoke.Agent.s 0.1765%
Backdoor.Win32.KeyStart.bz 0.1512%
Packed.Win32.Katusha.a 0.1512%
not-a-virus:AdWare.Win32.Agent.lmz 0.1512%
Trojan-Downloader.Win32.CodecPack.fih 0.1512%
Trojan-Dropper.Win32.Agent.akuu 0.1512%
Trojan-Spy.Win32.Agent.ajzf 0.1512%
Multi.Win32.Packed 0.1512%
Virus.Win32.Sality.z 0.126%
not-a-virus:AdWare.Win32.Shopper.ar 0.126%
Trojan-Downloader.Win32.Agent.akwa 0.126%
not-a-virus:AdWare.Win32.Relevant.n 0.126%
Trojan.Win32.Autoit.wz 0.1008%
not-a-virus:AdWare.Win32.Relevant.i 0.1008%
Trojan.Win32.BHOLamp.dau 0.1008%
HEUR:Backdoor.Win32.Generic 0.1008%
Heur.Win32.Worm.Generic 0.1008%
not-a-virus:AdWare.Win32.Shopper.v 0.1008%
Trojan-Mailfinder.Win32.Agent.ti 0.1008%
Packed.Win32.Black.d 0.1008%
not-a-virus:AdWare.Win32.Craagle.19 0.1008%
Trojan-Dropper.Win32.Tiny.cf 0.0756%
HEUR:Worm.Win32.Generic 0.0756%
not-a-virus:FraudTool.Win32.AntiSpyWarePro.af0.0756%
not-a-virus:AdWare.Win32.BHO.fnp 0.0756%
Packed.Win32.Tdss.f 0.0756%
not-a-virus:AdWare.Win32.BHO.fav 0.0756%
Trojan-Dropper.Win32.Agent.ajhw 0.0756%
not-a-virus:AdWare.Win32.ISearch.c 0.0756%
Trojan-PSW.Win32.LdPinch.adub 0.0756%
Packed.Win32.Black.a 0.0756%
Backdoor.Win32.mIRC-based.k 0.0756%
Trojan.Win32.Buzus.aspx 0.0756%
Exploit.Win32.DCom.ad 0.0756%
Backdoor.Win32.Delf.hwd 0.0756%
Trojan.Win32.Inject.kpg 0.0756%
Suspicious.Win32.Packer 0.0756%
Trojan-Spy.Win32.Zbot.qnw 0.0756%
Trojan-Downloader.Win32.Agent.bpdh 0.0756%
Net-Worm.Win32.Kido.du 0.0756%
Trojan.Win32.FraudPack.ify 0.0504%
Backdoor.Win32.SdBot.lef 0.0504%
Trojan-GameThief.Win32.Magania.awch 0.0504%
Virus.Win32.VB.ki 0.0504%
Trojan-Downloader.JS.Agent.gj 0.0504%
Packed.Win32.Krap.m 0.0504%
Trojan.Win32.Agent2.dib 0.0504%
not-a-virus:AdWare.Win32.Thingies 0.0504%
MultiPacked.Multi.Generic 0.0504%
not-a-virus:AdWare.Win32.AlexaBar.n 0.0504%
Backdoor.Win32.Hupigon.btia 0.0504%
not-a-virus:AdWare.Win32.TimeSinc 0.0504%
Worm.Win32.Downloader.acp 0.0504%
Trojan-Dropper.Win32.SennaOneMaker.20 0.0504%
Trojan.Win32.AntiAV.asw 0.0504%
Rootkit.Win32.Agent.fq 0.0504%
Backdoor.Win32.Poison.fps 0.0504%
Packed.Win32.Krap.i 0.0504%
Trojan.Win32.Agent.tvy 0.0504%
Trojan-Dropper.Win32.agent.allt 0.0504%
Source:
Kaspersky lab
0 komentar:
Posting Komentar