Virus yang hinggap di komputer memang sangat mengganggu, bahkan jika virus itu menginfeksi Windows secara total maka akan membutuhkan tindakan lanjutan yakni menginstall ulang komputer.
Tahukah kalian Virus Stuxnet alias Winsta? Ya, ini dia satu virus yang telah menyerang komputer saya di rumah beberapa hari belakangan ini. Virus yang sedang populer ini dapat menyebabkan ruang harddisk menjadi penuh, dalam artian berapapun sisa kapasitas harddisk yang anda miliki, kalian tidak dapat menyimpan file.
Dan saya baca dalam sebuah artikel, “Untuk menghabiskan sisa harddisk, ia akan membuat file virus dalam jumlah mencapai ratusan di setiap folder yang sudah ditentukan,” kata Adang Juhar Taufik, Senior Vaksinis Vaksincom. “Tetapi ‘untungnya’ virus ini hanya akan menyerang drive master [C:\] saja."
Untuk mempermudah penyebaran, kata Adang, ia akan memanfaatkan fitur autorun Windows serta menyebar dengan memanfaatkan media USB flash disk dan jaringan (full access). Selain itu ia juga akan menyebar melalui program peer to peer file sharing seperti Kazaa, Morpheus atau program lainnya dengan membuat beberapa file di direktori yang sudah ditentukan.
Adang menyebutkan, dalam upaya penyebaran, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (WinRAR) dengan ciri-ciri menggunakan ikon WinRAR, ukuran file 60KB, dan ekstensi file *.exe. Ini mungkin ciri virus ini yang paling mudah diketahui.
“Teknik yang digunakan bukan sekedar mendompleng icon program WinRAR, tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program WinRAR atau file yang sudah dikompresi dengan menggunakan WinRAR,” ucap Adang.
Jika pada komputer target tidak terinstal program WinRAR, Adang menyebutkan, ia sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis. “Caranya dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.”
Untuk mempersulit proses penghapusan, ia akan blok beberapa fitur Windows seperti Search, Folder Options dan Run. “Ia juga akan memblokir tools security atau pada saat user mengakses folder dengan nama yang telah ditentukan dengan membaca caption text atau nama dari aplikasi tersebut. Jika user membukanya, ia langsung menutupnya kembali,” kata Adang. “Selain itu ia juga akan memblokir saat user menginstal program atau aplikasi dengan membuka aplikasi Notepad."
Dan ternyata bukan hanya hal itu saja yang dapat dilakukan oleh virus ini. Ia juga akan menyembunyikan file MS office (MS Word) yang berada di direktori [C:\Documents and Settings\%user%\My Documents] dan membuat file pengganti [berupa file virus] sesuai dengan nama file MS Word.
Untuk membersihkan virus ini dengan optimal, kata Adang, Anda perlu menggunakan antivirus dengan database yang up to date. Dengan update terbaru, antivirus akan mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ atau Backdoor.Trojan.
Bagaimana cara untuk menghapus virus ini dari komputer atau laptop anda? Segera dapatkan caranya di link ini.
0 comments:
Posting Komentar
Silahkan berikan Saran dan Kritiknya, untuk kemajuan blog dan kenyamanan bersama.