AMARAN : Conficker.C bakal menyerang 1 April

Also Known As:
TA08-297A (other)
CVE-2008-4250 (other)
VU827267 (other)
Win32/Conficker.A (CA)
Mal/Conficker-A (Sophos)
Trojan.Win32.Agent.bccs (Kaspersky)
W32.Downadup.B (Symantec)
Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
W32/Conficker.worm (McAfee)
Trojan:Win32/Conficker!corrupt (Microsoft)
W32.Downadup (Symantec)
WORM_DOWNAD (Trend Micro)
Confickr (other)

Summary
Win32/Conficker is a worm that infects other computers across a network by exploiting a vulnerability in the Windows Server service (SVCHOST.EXE). If the vulnerability is successfully exploited, it could allow remote code execution when file sharing is enabled. Depending on the specific variant, it may also spread via removable drives and by exploiting weak passwords. It disables several important system services and security products and downloads arbitrary files.

Cybersecurity Berusaha Tangani Kemungkinan Ulat Jejas Pengguna Komputer

KUALA LUMPUR, 30 Mac (Bernama) — CyberSecurity Malaysia, pusat pakar nasional bagi keselamatan siber, sedang berusaha untuk menangani sebarang kemungkinan kesan ulat Conficker.C yang boleh menjejaskan pengguna komputer.

Conficker, varian terkini perisian bahaya, bukan satu ulat baharu tetapi versi yang diubah suai atau varian baharu ulat yang telahpun dikenali yang diprogramkan untuk dihubungkan kepada domain secara rawak bermula Rabu ini, kata CyberSecurity dalam satu kenyataan, di sini, hari ini.

CyberSecurity berada dibawah skop Kementerian Sains, Teknologi dan Inovasi.

Conficker menyerang komputer dengan sistem operasi tetingkap yang tidak dikemas kini atau dilindungi dan kemudiannya menghubungkan kepada laman web yang dimiliki pencipta atau pereka ulat conficker untuk dapat kembali arahan mengenai “what to do next” (“apa yang perlu dilakukan seterusnya”).

Ketua Pegawai Eksekutif CyberSecurity Malaysia Lt-Kol (Bersara) Husin Jazri berkata CyberSecurity mengambil langkah berhati-hati dan bekerjasama rapat dengan .my DOMAIN REGISTRY dan rakan kongsi antarabangsa lain untuk mengurangkan penyalahgunaan domain oleh Conficker.

“Situasi terkawal dan nasihat ini merupakan sebahagian daripada inisiatif kesedaran kami untuk memaklumkan perkembangan terkini kepada orang ramai mengenai apa yang sedang berlaku berkaitan dengan keselamatan ruang siber,” katanya.

CyberSecurity menerusi Malaysia Computer Emergency Response Team (MyCERT) telah mengeluarkan kenyataan amaran berkaitan dengan Conficker.C pada Januari.

Kenyataan amaran itu boleh diakses menerusi: http://www.mycert.org.my/en/services/advisories/mycert/2009/main/detail/647/index .html

Husin menasihatkan pengguna komputer supaya memastikan mereka mengemas kini sistem operasi tetingkap dalam komputer mereka dan merujuk kepada kenyataan yang menerangkan langkah-langlah untuk menangani ulat tersebut.

“Kami amat menggalakkan orang awam untuk sentiasa mengunjungi laman web kami untuk membaca perkembangan terkini kami dan nasihat mengenai Conficker.C worm. Organisasi dan individu juga dinasihatkan melapor kepada keselamatan siber insiden seperti serangan perisian bahaya dalam komputer mereka menerusi emel kepada cyber999@cybersecurity.my untuk analisis dan tindakan selanjutnya oleh pakar keselamatan siber kami,” katanya.

– BERNAMA

Click images for better view.

Click images for better view.

UPDATE!
Here are sites about the Conficker C virus that will explain what they are and how you can protect yourself from them.
http://support.microsoft.com/kb/962007
http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker
http://mtc.sri.com/Conficker/addendumC/index.html

Tagged as: 1st April, april fool, conficker, conficker.c, malware, worm