virus...
Virus Brontok W32.Brontok@MM, menyerang WinXP - Siapa takut ?, 10 Feb 06
VIrus Brontok marak beredar di jaringan internet Indonesia. Ciri khas dari virus ini memang menyebalkan. Karena membuat computer melakukan restart dengan sendirinya. Nama lain disebut juga virus Rontok atau RontokBro dan lainnya. Tetapi banyak varian yang muncul dari Brontok ini. Terakhir dari data perusahaan Anti Virus sudah mencapai versi N.
VIrus Brontok tidak mengijinkan pemakai memeriksa registry, karena virus memblock fungsi pada editing registry Windows XP. Mengunakan safe mode tidak akan membantu, begitu seseorang melakukan sesuatu yang tidak dikehendaki oleh virus misalnya kembali mengetik cmd pada program run pada safe mode. Virus akan bereaksi untuk merestart Windows kembali.
Bagaimana cara penyerangan
- Virus dikirim mendapatkan daftar email, email dari link website dan mengirim virus ke computer lain.
- Virus mengkamuflase dengan gambar folder " " . Bila sebuah computer terinfeksi Brontok maka setiap folder yang dibuka disusupkan sebuah file dari Brontok. Untuk penyamaran, nama file dibuat seperti nama folder dengan gambar icon folder Windows. Misalnya anda menempatkan folder MP3, maka akan muncul sebuah folder didalam directory MP3 dengan nama file MP3. Sekilas file virus tersebut adalah folder, sehingga seseorang yang mencoba mengclick gambar folder akan tertipu dan virus akan aktif dengan membuka windows lain dengan nama My document. Infeksi ini umumnya terjadi dengan mengakali pemakai Flash drive dan saling bertukar diantara teman serta secara tidak sengaja mengclick file virus dengan gambar folder
- Belum diketahui apakah virus ini juga menyebar menyerang jaringan Network dengan file sharing.
Dibawah ini adalah kegiatan virus W32/Brontok-G yang sengaja dicoba menginfeksi sebuah sistem operasi dari Windows XP:
Sistem Windows tidak dapat menjalankan Regedit, Cmd dan Msconfig pada Run
Icon pada folder option pada explorer hilangkan. Tujuannya agar pemakai tidak dapat melihat file yang di hidden dengan mengaktifkan fungsi Folder
File yang disembuyikan oleh virus disebar pada directory sistem Windows XP dan Document and Setting. Virus berkamuflase agar sedikit sulit ditemukan dengan meniru nama file sistem Windows seperti inetinfo, lsass, service dan lainnya. Versi BrontokG yang kami coba memiliki ukuran file 45KB dan menyebar dibeberapa directory didalam harddisk Ukuran file bisa berbeda beda tergantung versi Brontok yang menginfeksi computer
Gambar dibawah ini menjadikan Brontok sulit di identifikasi, perbandingan gambar kiri adalah informasi file program TaskManager sebelum terkena brontok dan gambar kanan setelah terkena virus Brontok (dengan CTRL+ALT+DEL). Karena mengunakan nama yang sama dari file Windows, sekilas sulit dikenal file apa yang sebenarnya adalah virus
Virus selalu diloading ketika Windows mulai bekerja dan menempatkan file yang virus untuk diloading pada Start-Up Windows. Pada gambar dibawah ini adalah ciri paling mudah untuk mengenal apakah computer memang disusupi oleh Brontok. Startup manager mendapat tambahan untuk meloading file dengan nama Bron...., Empty....., dan Tok-.....
Ciri lain dari Brontok selalu menyiapkan diri untuk masuk kembali kedalam computer. Fungsi task schedule seperti gambar dibawah ini harus dihapus untuk mencegah sistem Windows melakukan tugas untuk mendownload virus kedalam computer
Membasmi tidak sulit
Gunakan Avast anti virus, versi Avast Personal diberikan trial 1 bulan. Biarkan computer restart dan melakukan scanning seluruh isi harddisk setelah menginstall Avast Anti Virus , dan antivirus Avast akan membersihkan file Brontok didalam harddisk sebelum masuk kedalam Desktop Windows. Serta lakukan perintah untuk mendelete virus langsung. Jangan mencoba menjalankan Avast AntiVirus melalui Desktop Windows.
Atau gunakan eWido software anti Malware. Versi 3.5 sudah bisa membasmi Brontok langsung dari Windows Desktop. Selain membasmi Worm Brontok.
Memastikan agar Worn Virus Brontok tidak berada didalam Registry Windows
Gunakan utility dari Brontok.A cleaner v.2.0 untuk XP agar memastikan virus benar benar sudah bersih. Anda dapat mendownload disini
0 komentar:
Posting Komentar