Microsoft memperingatkan adanya sebuah worm yang menyebar di awal Januari lalu, worm Win32/Conficker.A  yang dapat menyerang dengan kelemahan file sharing. Worm menyerang Windows Server (SVCHOST.EXE), penguna Windows diminta mengupdate Security Bulletin MS08-067.

Virus mencari file 'services.exe' , lalu menginjeksi dirinya kedalam file tersebut. Virus akan membuat file ke folder System serta secara random dan memberi nama acak seperti xxxx.dll atau seperti nyxme.dll.

Penyebaran worm ini menggunakan jaringan computer LAN, Worm Win32/Conficker.A akan mengcopy dan mulai secara acak menari IP address yang ada di jaringan LAN. Dan mencoba mencari Windows yang tidak di patch dengan kelemahan pada SVCHOST.exe. Jika Worm menemukan, maka Worm akan mengintruksikan computer lain untuk mendownload file via HTTP atau Host Computer yang portnya telah dibuka. Worm akan mengarahkan nama situs lain seperti getmyip.org, getmyip.co.uk, checkip.dyndns.org

Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing.

Pusing dengan semua istilah di atas? Gak usah terlalu dipikirkan karena di web site ini semuanya dibikin simpel. Baca selanjutnya....