12 October 2010

Basmi Virus Shortcut

Virus shortcut yang saat ini beredar di Tanah Air patut dibasmi. Pengetahuan atau kesadaran pengguna komputer terhadap virus ini harus ditingkatkan. Pemilihan antivirus yang sesuai dan selalu update merupakan salah satu pencegahan sekaligus pembasmian terhadap virus ini. Akhir-akhir ini beberapa media online memberitakan maraknya virus shortcut.

Kita sebagai pengguna aktif komputer tentunya harus waspada terhadap virus shortcut ini. Pembasmian dan pencegahan yang saya lakukan adalah dengan menggunakan antivirus andalan saya dan beberapa trik jitu menghindari virus dari USB.

Detikinet memberi seruan kepada pembaca untuk lebih waspada terhadap virus ini. Berikut yang diberitakan Detikinet yang berjudul "Waspadai Virus Shortcut, Kenali Filenya".
Jakarta - Virus yang mengeksploitasi celah Shortcut pada Microsoft Windows sedang marak di Indonesia. Agar makin waspada, ketahui jenis-jenis file yang dilepaskan virus ini pada komputer korbannya.

Dari berbagai varian virus yang diketahui memanfaatkan celah pada file shortcut (.lnk) di Windows, Worm Vobfus adalah yang cukup pesat beredar di Indonesia. Menurut keterangan dari Vaksincom, yang diterima detikINET, Senin (11/10/2010), Vobfus alias Visual Basic Obfuscated ini memakai bahasa pemrograman Visual Basic serta memiliki ukuran yang bervariasi.

File Worm tersebut bisa dikenali karena biasanya akan menggunakan icon Visual Basic. Jenis filenya adalah aplikasi (.exe) atau screen saver (.scr).

Berikut adalah beberapa file yang akan dibuat Vobfus saat menginfeksi komputer:

C:\Documents and Settings\%user%\alg.exe atau x.exe (sistem operasi Windows 2000/XP/2003)
C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
C\User\%user%\[nama_acak].exe (Vista/7/2008)

Selain file-file di atas, Vobfus juga membuat beberapa file pada media penyimpanan eksternal. Nama yang digunakan adalah:

[nama_acak].exe
[nama_acak].scr

Kemudian, Vobfus akan membuat file Shortcut (.lnk) sesuai dengan nama folder yang disembunyikannya. Beberapa nama shortcut yang dibuatnya adalah:

Documents.lnk
Music.lnk
New Folder.lnk
Passwords.lnk
Pictures.lnk
Video.lnk
[nama_acak].lnk (lebih dari satu file)

Dan berita yang berjudul "Virus Shortcut Hantui Indonesia".
Jakarta - Celah keamanan pada file shortcut (.lnk) di sistem operasi Microsoft Windows jadi sasaran pembuat virus. Dilaporkan, ada puluhan sampel virus shortcut yang diketahui sedang marak beredar di Indonesia.

Demikian pernyataan dari Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Senin (11/10/2010). "Virus ini termasuk paling banyak ditemui di seluruh pelanggan Vaksincom dan secara de facto penyebarannya sangat meluas," ujarnya.

Menurut keterangan dari Vaksincom, banyaknya varian virus yang memanfaatkan celah yang sama bisa jadi sulit dideteksi oleh program antivirus. Namun ada juga antivirus yang memiliki teknologi tertentu yang memungkinkan hal semacam ini diantisipasi.

Berikut adalah beberapa varian virus yang memanfaatkan celah keamanan pada file .LNK di Microsoft Windows seperti disampaikan analis antivirus Adi Saputra dari Vaksincom:

Sality (Tanatos): Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang diinfeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak). 

Zeus (Zbot atau botnet): Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu. 
Chymine (worm YM atau conime/secupdat): Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda.
Stuxnet: Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. 
VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random) : Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat.
Bagaimana dengan Anda, sudahkah Anda waspada dengan virus ini. Basmi segera virus ini!

Artikel ini membantu? Silahkan klik tombol like dan share
Jangan lewatkan artikel terbaru Mr Gaptek! Silahkan berlanggan dengan klik tombol like
Previous Post
Next Post

0 comments:

Silahkan tinggalkan pesan jika ada pertanyaan atau hal lainnya.