Assalamualaikum dan Selamat Sejahtera,
Tuan/Puan,
Dengan hormatnya perkara di atas dirujuk.
Untuk makluman, sejenis virus komputer Worm_downad.AD sedang merebak dan menyerang Server/PC/Notebook pengguna di beberapa kementerian dan agensi lain. KPM tidak terkecuali dari bahaya serangan virus tersebut. Serangan virus ini akan mengakibatkan simptom-simptom seperti berikut :-
- Pengguna gagal log masuk komputer kerana ia dihalang (Windows Credential)
- Port traffic 445 begitu tinggi dan akses rangkaian yang menjadi sangat perlahan
- Capaian kepada website keselamatan gagal ( seperti Trendmicro.com, Microsoft.com, dsb)
Ciri-ciri komputer yang berisiko tinggi dijangkiti virus tersebut adalah :
- Server/PC/Notebook yang tiada kata laluan ( no password )
- Katalaluan yang lemah; mudah diteka (spt : password, password123, p@ssword)
- Tidak melakukan patches terkini dari Microsoft ( khususnya ms08-067.mspx – Windows Server 2003 dan Windows XP ) This patch is available through Windows Update
- Dan pattern antivirus tidak terkini / lesen antivirus tamat tempoh
Sekiranya Server/PC/Notebook tuan/puan memenuhi kriteria atau mana-mana item no (2).
Sila dapatkan nasihat dan bantuan dari pegawai IT/teknikal/juruteknik komputer bagi mengatasi masalah tersebut. Tuan/puan juga boleh melakukan sendiri langkah-langkah seperti berikut sebagai tindakan awalan iaitu :-- Pastikan anda memasuki Server/PC/Notebook dengan katalaluan
- Tukar katalaluan sebolehnya mengandungi kombinasi alphanumeric ( cth : qwERT&*()_2008 atau bpk2011!@#_KPM atau shaRIL12_12 )
- Run kan file patches dari Microsoft ( ms08-067.mspx boleh juga diperolehi di http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx ) :
- Download Folder ( \\10.22.70.12\antivirus\Patches - Microsoft\WinXP )
- Masukkan akaun dan password KPMDOM anda.
- File yang perlu anda execute (WindowsXP-KB958644-x86-ENU.exe, WindowsXP-KB958644-x86-ENU.exe dan WindowsXP-KB958644-x86-ENU.exe )
- Download Folder ( \\10.22.70.12\antivirus\Autorun Removal )
- File yang perlu anda perlu execute (remove_autorun.exe, dan tsc.exe)
Juga boleh diperolehi di
http://10.22.38.21/download/Antivirus/1.Antivirus%20Trend%20Micro%20KPM/Microsoft%20Patches/
Jika anda pengguna Windows Server 2003 ( 2 File terlibat )
- Download Folder ( \\10.22.70.12\antivirus\Patches - Microsoft\Server 2003 )
- Masukkan akaun dan password KPMDOM anda.
- File yang perlu anda perlu execute ( WindowsServer2003-KB957095-x86-ENU.exe, dan WindowsServer2003-KB958644-x86-ENU.exe)
- Download Folder ( \\10.22.70.12\antivirus\Autorun Removal )
- File yang perlu anda perlu execute (remove_autorun.exe, dan tsc.exe)
Juga boleh diperolehi di http://10.22.38.21/download/Antivirus/1.Antivirus%20Trend%20Micro%20KPM/Microsoft%20Patches/
Jika anda pengguna Operating System yang lain. Sila buka url berikut http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx:
Tuan/puan oleh menyemak samada Server/PC/Notebook anda telah di patch ( ms08-067.mspx ), sila download va_test.zip (see link below) – and run test_patch.exe
Jika tuan/puan pengguna antivirus Trend Micro, lakukan juga Update secara manual dengan langkah berikut :
· Klik kanan tetikus pada icon antivirus Trend Micro di taskbar
· Pilih Update Now.
· Pastikan kerja update ini complete/berjaya
· Kemudian pastikan item-item tersebut adalah yang terkini ( sama seperti di gambar di bawah ) . Klik kanan tetikus pada Icon antivirus Trend Micro di taskbar, kemudian pilih Component Version. Sekira ia tidak menyamai, sila dapatkan bantuan dari pegawai IT/teknikal/juruteknik komputer.
· Restart Server/PC/Notebook
· Lakukan Manual Scan hingga selesai.
p/s : Kepada semua Penyelaras ICT KPM di bahagian/JPN/PPD/PPG. Sila sebarkan emel makluman ini kepada semua pihak berkaitan
Sekian, dimaklumkan.
PEGAWAI KESELAMATAN ICT, BTMK
No comments:
Post a Comment