worm

Worm Menyebar di Telkomsel Flash

Baru saja kita di kerjain gara-gara error message “Generic Host Process for Win32 Services” yang menyebabkan internet macet. Setelah kasus ini selesai, muncul lagi kasus baru yang mungkin sudah dialamin teman2 termasuk saya sendiri.
Kejadiaannya hampir mirip dengan kasus sebelumnya dimana Worm akan menyebakan akses Internet menjadi macet. Namun, pada kasus ini tidak ada pesan error atau apa apa. Akses yang macet adalah aktivitas browsing dengan browser dan uploading via HTTP dan FTP. Sedangkan untuk aktivitas chatting dengan Yahoo Messenger / YM, dan ping masih tetap bisa dilakukan dengan lancar.
Cara kerja worm ini sepertinya mirip dengan Worm Sasser / Blaster yang pernah TOP beberapa tahun yang lalu. Dimana worm akan terus terusan mengirimkan packet lewat port Microsoft-DS (Port 445) worm melakukan scanning lewat port 445 dan mencari komputer2 target yang bisa disusupi (komputer yang tidak memasang firewall / port 445 terbuka).

Ciri ciri lain terlihat dari icon di taskbar yang sering berkedip2 walaupun tidak ada aktifitas internet. Hal ini seperti disebutkan diatas karena ada aktifitas zombie dibelakang layar untuk menyerang target dan mendapatkan zombie2 berikutnya. Distributed Denial-of-Service / DDoS attack.
Sejauh ini, saya telah mencoba membersihkan worm ini dengan Avast Anti http://www.blogger.com/post-edit.g?blogID=1614999152590771275&postID=3575450641158606526Virus, Ad-Aware Anti Spyware dan beberapa tools seperti HijackThis, dll. Namun tool-tool tersebut gagal mendeteksi adanya worm / malware ini.


copy from : http://theskylife.cn/worm-menyebar-di-telkomsel-flash/#more-237