Kenali Virus-Virus Komputer Terbaru !
Mengenal Virus-Virus Komputer Terbaru. Untuk bulan Agustus, 2009 posisi puncak virus yang paling banyak menyerang diambil alih OnlineGames diikuti oleh Alman. Sementara itu Conficker hanya bercokol di peringkat ketiga. Demikian hasil investigasi yang dilakukan Vaksincom, penyedia solusi keamanan digital lokal yang bermarkas di Jakarta.
Selain OnlineGames, Alman dan Conficker, ada pendatang baru yang perlu diwaspadai, yakni Virut dan Sality. Meski hanya di peringkat 4, virus ini bisa dibilang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain, dan membuat komputer yang diinfeksinya mengirimkan hujan spam.
1. OnlineGames
Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (uniform resources locator) terenkripsi yang dituju oleh trojan tersebut. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.
Beberapa varian trojan sebelumnya hanya mengincar beberapa game online, seperti World of Warcraft (WOW), Perfect World, dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut. Trojan menggunakan aktivitas keylogging yang tujuan awalnya untuk mendapatkan username dan password darigame online.
OnlineGames menyebar melalui :
* Posting pada forum umum, kemudian memberikan link file untuk diunduh.
* Link untuk mengunduh flash player, padahal yang diunduh dan dijalankan adalah trojan (biasanya dengan pop-up tertentu).
* Posting link pada forum game sebagai FAQ (frequently asked question) dari game tersebut, ataupun dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
* Mengirim e-mail yang disertakan link ataupun attachment tertentu.
* File sharing pada jaringan, biasanya berbentuk file executable/application.
Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.
2. Alman
Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di-sharing full dan menginjeksi file .exe.
Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe. Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share "Full" dan memanfaatkan "Default Share" [C$/D$/ADMIN$].
Selain itu, virus ini juga akan menyebar dengan memanfaatkan flash disk dengan menginjeksi semua file exe yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali pengguna mengakses flash disk. Agar tidak diketahui pengguna kedua, file ini akan disembunyikan.
Agar virus ini susah dihapus, ia akan menyamarkan diri sebagai sebuah servis yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduhmalware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut. Virus ini dibuat dengan menggunakan program bahasa " Microsoft Visual C ++ 6.0".
3. Confiker
Virus yang satu ini punya banyak nama alias (kayak penjahat kelas kakap gitu lah ^^) tergantung dari macam antivirus yang digunakan. Pada Kaspersky dan Symantec, virus ini dikenal sebagai Worm32. Kido dengan berbagai macam variantnya, sedangkan apabila anda menggunakan AVG virus ini akan dikenali sebagai Worm32. DownAnUp. Confiker sendiri termasuk jenis worm32, yang artinya udah pasti dia udah punya target, yakni menyerang sistem 32 pada PC kita. Cara kerja virus ini sendiri ibarat bodyguard yang punya badan gede n serem apabila udah menginfeksi PC kita, dia akan ngeblok setap kali kita mau berkunjung ke website antivirus dan parahnya lagi, dia juga ngeblok saat kita mau meng-update antivirus kita. Conficker ga boleh di anggep remeh, soalnya apabila virus ini dibiarkan terlalu lama "main-main" di PC kita, dia bisa ngerusak sistem kita secara permanen, apalagi untuk yang bikin warnet, dia bisa merusak jaringan Billing yang ada, dan alhasil yang ada firefox akan terus Crash, yang pastinya amat teramat bikin jengkel, kalo buat yang punya rental warnet, wah, bisa-bisa pada kabur deh pelanggannya.., nyebelin kan..
Conficker ini termasuk virus yang paling cepat menyebar, The Guardian sendiri menyebutkan, virus ini udah menginfeksi kira-kira 9 juta PC pada bulan januari kemarin, padahal virus ini sendiri lahir pada bulan april tahun 2008.
Untuk men-cek, apakah PC anda telah terinfeksi virus ini apa belum, anda bisa koq untuk men-ceknya di sini :
1. Conficker Test
2. Conficker Eye Chart
3.
http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Apabila PC anda telah terkena virus ini, anda jangan terlalu panik. Sesuai pengalaman saya, anda sebaiknya menggunakan antivirus KASPERSKY, karena antivirus ini dapat men-detect dan juga men-delete apabila virus ini ada.
Yah, kalo anda belum mampu untuk beli KASPERSKY yang asli (cuz harganya mahal, yang bisa Rp. 340.000 per 1 PC dengan license 1 tahun) anda bisa koq minta versi Trialnya.
4. Virut
Walaupun berada di peringkat 8, Anda jangan memandang enteng virus yang satu ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut, mereka langsung deg-degan. Hal ini bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawan cantik-cantik, melainkan karena, kalaukomputer sudah terinfeksi Virut, itu artinya sudah hampir pasti mereka akan lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung men-delete host-nya.
Virut akan menginfeksi semua file exe, tak terkecuali file-file OS Windows dan, saking banyaknya file yang diinfeksi dan saking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan instalasi ulang Windows jika Anda terinfeksi Virut.
Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mengunduh belasanvirus , spyware baru dari puluhan situs di internet. Dengan begitu, sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, melainkan juga cleaner semuavirus dan malware.
Kalau Anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang mengakibatkan Anda tidak akan bisa terkoneksi ke jaringan jika Anda menghapus file host Virut.
Canggihnya lagi, Virut tidak mengubah tanggal asli file sehingga Anda tidak bisa mendeteksi file yang diinfeksikannya dengan melihat "Date Modified" atau tanggal terakhir file diubah di Windows Explorer. Akan tetapi, yang terjadi adalah perubahan ukuran file yang diinfeksikannya, menjadi bertambah sekitar 22 KB. Untuk mengetahui hal ini, Anda harus membandingkan file yang sama dikomputer Anda dengan komputer lain.
5. Sality
Virus "Salitiy" kembali beraksi...virus yang berawal
aksinya tahun sekitar 2003 kini kembali muncul dengan aksi yang lebih
"keren"....
Para analisa menilai virus ini termasuk ke dalam
kategori "Parasit" karena memang aksinya seperti tumbuhan parasit yang
merugikan tumbuan yang ditumpanginya.
Neng "Salitiy" mencoba untuk menyimpan potongan tubuhnya (baca
source code) untuk ditempelkan (baca injek) pada tubuh file yang
ditumpanginya. Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
Penyebarannya bisa dibilang "unik" karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Yang paling kentara aksinya adalah selalu menonaktifkan super hidden di bagian Folder Option.
Ada bagian register yang ikut dihapus, dibikin baru, dan
dimodifikasi. Hal yang paling meninjol tidak bisa masuk Safe Mode.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.
Selain OnlineGames, Alman dan Conficker, ada pendatang baru yang perlu diwaspadai, yakni Virut dan Sality. Meski hanya di peringkat 4, virus ini bisa dibilang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain, dan membuat komputer yang diinfeksinya mengirimkan hujan spam.
1. OnlineGames
Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (uniform resources locator) terenkripsi yang dituju oleh trojan tersebut. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.
Beberapa varian trojan sebelumnya hanya mengincar beberapa game online, seperti World of Warcraft (WOW), Perfect World, dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut. Trojan menggunakan aktivitas keylogging yang tujuan awalnya untuk mendapatkan username dan password darigame online.
OnlineGames menyebar melalui :
* Posting pada forum umum, kemudian memberikan link file untuk diunduh.
* Link untuk mengunduh flash player, padahal yang diunduh dan dijalankan adalah trojan (biasanya dengan pop-up tertentu).
* Posting link pada forum game sebagai FAQ (frequently asked question) dari game tersebut, ataupun dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
* Mengirim e-mail yang disertakan link ataupun attachment tertentu.
* File sharing pada jaringan, biasanya berbentuk file executable/application.
Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.
2. Alman
Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di-sharing full dan menginjeksi file .exe.
Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe. Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share "Full" dan memanfaatkan "Default Share" [C$/D$/ADMIN$].
Selain itu, virus ini juga akan menyebar dengan memanfaatkan flash disk dengan menginjeksi semua file exe yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali pengguna mengakses flash disk. Agar tidak diketahui pengguna kedua, file ini akan disembunyikan.
Agar virus ini susah dihapus, ia akan menyamarkan diri sebagai sebuah servis yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduhmalware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut. Virus ini dibuat dengan menggunakan program bahasa " Microsoft Visual C ++ 6.0".
3. Confiker
Virus yang satu ini punya banyak nama alias (kayak penjahat kelas kakap gitu lah ^^) tergantung dari macam antivirus yang digunakan. Pada Kaspersky dan Symantec, virus ini dikenal sebagai Worm32. Kido dengan berbagai macam variantnya, sedangkan apabila anda menggunakan AVG virus ini akan dikenali sebagai Worm32. DownAnUp. Confiker sendiri termasuk jenis worm32, yang artinya udah pasti dia udah punya target, yakni menyerang sistem 32 pada PC kita. Cara kerja virus ini sendiri ibarat bodyguard yang punya badan gede n serem apabila udah menginfeksi PC kita, dia akan ngeblok setap kali kita mau berkunjung ke website antivirus dan parahnya lagi, dia juga ngeblok saat kita mau meng-update antivirus kita. Conficker ga boleh di anggep remeh, soalnya apabila virus ini dibiarkan terlalu lama "main-main" di PC kita, dia bisa ngerusak sistem kita secara permanen, apalagi untuk yang bikin warnet, dia bisa merusak jaringan Billing yang ada, dan alhasil yang ada firefox akan terus Crash, yang pastinya amat teramat bikin jengkel, kalo buat yang punya rental warnet, wah, bisa-bisa pada kabur deh pelanggannya.., nyebelin kan..
Conficker ini termasuk virus yang paling cepat menyebar, The Guardian sendiri menyebutkan, virus ini udah menginfeksi kira-kira 9 juta PC pada bulan januari kemarin, padahal virus ini sendiri lahir pada bulan april tahun 2008.
Untuk men-cek, apakah PC anda telah terinfeksi virus ini apa belum, anda bisa koq untuk men-ceknya di sini :
1. Conficker Test
2. Conficker Eye Chart
3.
http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/Apabila PC anda telah terkena virus ini, anda jangan terlalu panik. Sesuai pengalaman saya, anda sebaiknya menggunakan antivirus KASPERSKY, karena antivirus ini dapat men-detect dan juga men-delete apabila virus ini ada.
Yah, kalo anda belum mampu untuk beli KASPERSKY yang asli (cuz harganya mahal, yang bisa Rp. 340.000 per 1 PC dengan license 1 tahun) anda bisa koq minta versi Trialnya.
4. Virut
Walaupun berada di peringkat 8, Anda jangan memandang enteng virus yang satu ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut, mereka langsung deg-degan. Hal ini bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawan cantik-cantik, melainkan karena, kalaukomputer sudah terinfeksi Virut, itu artinya sudah hampir pasti mereka akan lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung men-delete host-nya.
Virut akan menginfeksi semua file exe, tak terkecuali file-file OS Windows dan, saking banyaknya file yang diinfeksi dan saking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan instalasi ulang Windows jika Anda terinfeksi Virut.
Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mengunduh belasanvirus , spyware baru dari puluhan situs di internet. Dengan begitu, sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, melainkan juga cleaner semuavirus dan malware.
Kalau Anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang mengakibatkan Anda tidak akan bisa terkoneksi ke jaringan jika Anda menghapus file host Virut.
Canggihnya lagi, Virut tidak mengubah tanggal asli file sehingga Anda tidak bisa mendeteksi file yang diinfeksikannya dengan melihat "Date Modified" atau tanggal terakhir file diubah di Windows Explorer. Akan tetapi, yang terjadi adalah perubahan ukuran file yang diinfeksikannya, menjadi bertambah sekitar 22 KB. Untuk mengetahui hal ini, Anda harus membandingkan file yang sama dikomputer Anda dengan komputer lain.
5. Sality
Virus "Salitiy" kembali beraksi...virus yang berawal
aksinya tahun sekitar 2003 kini kembali muncul dengan aksi yang lebih
"keren"....
Para analisa menilai virus ini termasuk ke dalam
kategori "Parasit" karena memang aksinya seperti tumbuhan parasit yang
merugikan tumbuan yang ditumpanginya.
Neng "Salitiy" mencoba untuk menyimpan potongan tubuhnya (baca
source code) untuk ditempelkan (baca injek) pada tubuh file yang
ditumpanginya. Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
Penyebarannya bisa dibilang "unik" karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Yang paling kentara aksinya adalah selalu menonaktifkan super hidden di bagian Folder Option.
Ada bagian register yang ikut dihapus, dibikin baru, dan
dimodifikasi. Hal yang paling meninjol tidak bisa masuk Safe Mode.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.
Tidak ada komentar:
Posting Komentar