Matematika dan Komputer : Selamat datang di Blog Pendidikan Matematika dan Komputer

05 Oktober 2010

Telah Beredar !! Virus Stuxnet Lokal

Virus yang bisa membuat korbannya harus beli hardisk baru. Mungkin pembaca tidak terlalu mengerti kalau dibilang Stuxnet, tetapi kalau di bilang Winsta, kemungkinan besar para administrator IT pernah mendengar tentang hal ini, bahkan mungkin pernah lembur gara-gara virus Winsta ini. Lalu apa hebatnya si Winsta ini ? Salah satu sebabnya adalah aksinya yang spektakuler menggelembungkan ukuran dirinya sehingga harddisk sebesar apapun kapasitasnya akan penuh. Hebatnya lagi, virus Stuxnet ini menggunakan file dll sehingga di load sebagai driver yang sah dari Realtek. Sehingga proses mendeteksi dan membasmi virus ini menjadi cukup sulit!

Untuk menghabiskan sisa harddisk, Stuxnet akan membuat file virus dalam jumlah mencapai ratusan di setiap folder yang sudah ditentukan, tetapi ‘untungnya’ virus ini hanya akan menyerang drive master [C:\] saja."

Stuxnet alias Winsta akan memanfaatkan fitur autorun Windows serta menyebar dengan memanfaatkan media USB flash disk dan jaringan (full access). Selain itu ia juga akan menyebar melalui program peer to peer file sharing seperti Kazaa, Morpheus atau program lainnya dengan membuat beberapa file di direktori yang sudah ditentukan.

Dalam upaya penyebaran, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (WinRAR) dengan ciri-ciri menggunakan ikon WinRAR, ukuran file 60KB, dan ekstensi file *.exe.

Stuxnet tidak hanya mendompleng icon program WinRAR, tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program WinRAR atau file yang sudah dikompresi dengan menggunakan WinRAR.

Jika pada komputer target tidak terinstal program WinRAR, maka Stuxnet alias Winsta ini sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis. Yaitu dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.

Untuk mempersulit proses penghapusan, Virus ini akan blok beberapa fitur Windows seperti Search, Folder Options dan Run. Virus Stuxnet ini juga akan memblokir tools security atau pada saat user mengakses folder dengan nama yang telah ditentukan dengan membaca caption text atau nama dari aplikasi tersebut. Jika user membukanya, ia langsung menutupnya kembali. Selain itu virus Stuxnet ini juga akan memblokir saat user menginstal program/aplikasi dengan membuka aplikasi Notepad.

Tidak cuma itu saja yang akan dilakukan oleh virus Stuxnet ini, ia juga akan menyembunyikan file MS office (MS Word) yang berada di direktori [C:\Documents and Settings\%user%\My Documents] dan membuat file pengganti [berupa file virus] sesuai dengan nama file MS Word.

Menurut pantauan Vaksincom, Indonesia termasuk negara dengan infeksi Winsta terbesar, sehingga para pengguna komputer yang “mendadak” mendapatkan message “Low Disk Space” janga buru-buru beli harddisk dulu, tetapi periksa dulu apakah komputer anda terinfeksi virus Winsta atau tidak.

Untuk membersihkan virus ini dengan optimal, Anda perlu menggunakan antivirus dengan database yang up to date. Dengan update terbaru, antivirus akan mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ atau Backdoor.Trojan. Langkah-langkah membersihkan virus ini dapat Anda simak di halaman berikut.

Artikel Terkait



2 komentar:

dmr mengatakan...

harus waspada ni..hati2 kalo pake flashdisk

ega mengatakan...

hrz byak2 tahu ni tentang cra ngilngin'y viruz ni,,,

Posting Komentar