antodoroki.wordpress.com

Perlu ditulis tentang ini, report pertarunganku melawan si Kido yang menjengkelkan dan merepotkan. Belum lama ini aku terpaksa harus bertemu dengan si Kido ini yang sudah merusak jaringan dan komputer di kantor dan warnetku. Sampai berujung pada IP public di banned oleh DALNET sehingga tidak bisa lagi dipake untuk chat MIRC selama seminggu.. hikz.. awas kmu Kido!!…

Siapakah Kido? Hmm itu cuma nama panggilan sebuah malware di komputer, lebih tepatnya tipe worm tapi klo awam komputer biasanya nyebutnya Virus (g peduli mo worm, trojan, malware, adware, spyware pokoe virus…). Kalo yang terdetek di tempatku namanya Net-Worm.Win32.Kido.du (detected by KAV) kalo antivirus lain mungkin detectnya juga nama yg berbeda.

Masi sodara ma yg namanya Win32/Conficker atau W32.Downadup. Mereka ini para keluarga malware yang mengeksploit kelemahan sistem windows Server service seperti dibahas di sini. Server disini bukan tipe Windowsnya yang Server (kenyataan XP dan Vista jg kena), melainkan nama sebuah layanan (service) di keluarga windows yg terkait dengan sebuah service lainnya yg bernama Computer Browser.

Dah kalo ada yang bingung coba aja pencet Ctrl+Alt+Del trus liat salah satu service bernama SVCHOST.EXE, itulah si service server yg dirusak sama keluarga malware ini. Langsung aja deh gejala kerusakan : Continue reading →