Virus Downadup

Serangan virus Downadup yang konon menginfeksi jutaan server & workstation didunia ternyata hinggap juga di kantor kami.

Pertama kali kami mendapatkan laporan bahwa salah satu file server kami tidak bisa diakses padahal kami melakukan ping lancar dan tidak ditemukan masalah network. Seperti biasa, mungkin obatnya hanya direstart, jadi kami memutuskan untuk merestart server, setelah windows server direstart barulah muncul “Svchost Error”.

Kemudian tidak lama berselang beberapa client mendapatkan laporan “virus downadup detected” dari Symantec Anti Virus. Virus tersebut “keliahatannya” menempel pada folder Temporary Internet Files berusaha untuk mendownload sesuatu dari internet. Tetapi sayangnya software anti virus tersebut “diam” saja dan hanya memblock akses virus tersebut.

Continue reading “Virus Downadup”