Anda mungkin sudah tahu tentang Stuxnet alias Winsta, salah satu jenis virus yang menyebabkan ruang harddisk menjadi penuh, berapapun sisa kapasitas harddisk Anda, sehingga file-file baru tidak dapat disimpan. Jenis virus ini masih populer dan 'datang' dari luar negeri.
Virus lokal yang saat ini merajalela juga bernama sama, Stuxnet. Virus ini bahkan juga membuat harddisk menjadi penuh, hanya saja metode yang digunakan berbeda.
“Untuk menghabiskan sisa harddisk, Stuxnet lokal membuat file virus dalam jumlah mencapai ratusan di setiap folder yang sudah ditentukan. Tapi ‘untungnya’ virus ini hanya akan menyerang drive master [C:] saja,” kata Adang Juhar Taufik, Senior Vaksinis Vaksincom seperti dikutip Vivanes.com, Selasa (5/10/2010).
Untuk mempermudah penyebaran dirinya, Stuxnet memanfaatkan fitur autorun Windows, dan kemudian menyebar dengan memanfaatkan media USB flash disk dan full access (jaringan). Selain itu Stuxnet juga menyebar melalui program peer to peer file sharing seperti Kazaa, Morpheus atau program lainnya dengan membuat beberapa file di direktori yang sudah ditentukan.
Adang menyebutkan, dalam upaya penyebarannya, virus jahat ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (WinRAR) dengan ciri-ciri menggunakan ikon WinRAR, ukuran file 60KB, dan ekstensi file *.exe.
“Teknik yang digunakan bukan sekedar mendompleng icon program WinRAR, tetapi lebih dari itu. Virus ini akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program WinRAR atau file yang sudah dikompresi dengan menggunakan WinRAR,” ucap Adang.
Jika pada komputer target tidak terinstal program WinRAR, Stuxnet sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis. Caranya adalah dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.
Untuk mempersulit proses penghapusan, virus ini memblok beberapa fitur Windows seperti Search, Folder Options dan Run. Dia juga akan memblokir tools security atau pada saat user mengakses folder dengan nama yang telah ditentukan dengan membaca caption text atau nama dari aplikasi tersebut. Jika user membukanya, virus ini langsung menutupnya kembali. Selain itu, dia juga akan memblokir saat user menginstal program/aplikasi dengan membuka aplikasi Notepad.
Tidak cuma itu saja yang akan dilakukan oleh virus ini. Dia juga akan menyembunyikan file MS office (MS Word) yang berada di direktori [C:Documents and Settings%user%My Documents] dan membuat file pengganti [berupa file virus] sesuai dengan nama file MS Word.
"Untuk membersihkan virus ini dengan optimal, Anda perlu menggunakan antivirus dengan database yang up to date. Dengan update terbaru, antivirus akan mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ atau Backdoor.Trojan," jelas Adang.
0 komentar:
Posting Komentar