Haih..tak habis2 lagi isu virus ni. Setiap hari mesti ada virus baru yg menyerang dalam PC atau sistem rangkaian. Terbaru ni virus Net-Worm.Win32.Kido.ih. Virus kedua terumit dan leceh untuk aku selesaikan selain dari virus Sality.aa. Virus Kido ni sebenarnya dah muncul 2 tahun lepas. Cuma yang ni yg mempunyai varians terkini iaitu .ih di belakangnya. Yang bahayanya virus Kido ini ianya mudah merebak ke satu pc ke satu pc yg lain melalui network.
Secara ringkasnya virus Kido ini merupakan satu malware yang mencipta fail autorun.inf dan Recycle Bin \ {SID <....>} \ RANDOM_NAME.vmx pada removable drives dan kadang-kadang ke atas perkongsian rangkaian awam. Virus Kido ini akan menyorokkan dan mendaftarkan dirinya dalam sistem sebagai fail .dll dengan nama rawak, sebagai contoh, c: \ windows \ system32 \ zorizr.dll. Kebiasaannya ianya cuba untuk menyerang network host melalui port 445 atau 139 TCP, dengan menggunakan kelemahan MS Windows MS08-067. Secara amnya, simptom2 jangkitan virus Kido ini boleh dilihat pada peningkatan mendadak jumlah trafik rangkaian jika terdapat host yang dijangkiti dalam rangkaian. Hal ini kerana virus Kido ini akan menyerang ke atas sistem rangkaian bermula daripada host itu sendiri.
Langkah-langkah Pencegahan:
- Untuk langkah-langkah pencegahan dan perlindungan adalah disyorkan agar semua host, workstation mahupun server memasang Microsoft patch MS08-067, MS08-068, MS09-001.
- Selain itu, disable kan sistem antivirus dan sistem autorun dalam removable drives
- Sekat port TCP 445 dan 139 dalam firewall rangkaian.
- Kemudian run dan scan pc dengan menggunakan tools KidoKiller.
{ 0 comments... read them below or add one }
Post a Comment