Worm Menyebar di Telkomsel Flash
Baru saja kita di kerjain gara-gara error message “Generic Host Process for Win32 Services” yang menyebabkan internet macet. Setelah kasus ini selesai, muncul lagi kasus baru yang mungkin sudah dialamin teman2 termasuk saya sendiri.
Kejadiaannya hampir mirip dengan kasus sebelumnya dimana Worm akan menyebakan akses Internet menjadi macet. Namun, pada kasus ini tidak ada pesan error atau apa apa. Akses yang macet adalah aktivitas browsing dengan browser dan uploading via HTTP dan FTP. Sedangkan untuk aktivitas chatting dengan Yahoo Messenger / YM, dan ping masih tetap bisa dilakukan dengan lancar.
Cara kerja worm ini sepertinya mirip dengan Worm Sasser / Blaster yang pernah TOP beberapa tahun yang lalu. Dimana worm akan terus terusan mengirimkan packet lewat port Microsoft-DS (Port 445) worm melakukan scanning lewat port 445 dan mencari komputer2 target yang bisa disusupi (komputer yang tidak memasang firewall / port 445 terbuka).
Ciri ciri lain terlihat dari icon di taskbar yang sering berkedip2 walaupun tidak ada aktifitas internet. Hal ini seperti disebutkan diatas karena ada aktifitas zombie dibelakang layar untuk menyerang target dan mendapatkan zombie2 berikutnya. Distributed Denial-of-Service / DDoS attack.
Sejauh ini, saya telah mencoba membersihkan worm ini dengan Avast Anti Virus, Ad-Aware Anti Spyware dan beberapa tools seperti HijackThis, dll. Namun tool-tool tersebut gagal mendeteksi adanya worm / malware ini.
December 12th, 2008 at 7:15 pm
wew ngeri worm merajalela
August 14th, 2009 at 5:59 pm
Sama donk masalah kita. Udah ada penyelesaiannya belum? minta tolong donk di share, apa antiworm yang ampuh
December 2nd, 2009 at 10:06 pm
kayak nya saya kena dech, saya tidak bisa akses FTP nich, tapi browshing nya lancar2 aja, gimana cara nanganinya…?
bali web developer based in bali