Sudah sebulan ini saya dibuat pusing oleh virus yang namanya Sality.AE damn, virus ini udah dibasmi sampe akar - akarnya tapi tetep aja balik lagi ... tentunya hal ini lebih menyusahkan apabika komputer yang kita manage banyak (definisi banyak berarti lebih dari 10 komputer). Kenapa bikin sebel ? karena ni virus nyusahin banget, nih beberapa "fitur" virus tersebut :
- Menginject semua file yang berekstensi *.exe dengan kode "jahat", sehingga jika kamu mengeksekusi file tersebut maka virus akan langsung aktif. jadi kebayang dong kalo komputer kamu terinfeksi virus lokal yang membuat doc/xls menjadi exe dan exe tersebut di-inject oleh sality. Wuih bisa dobel dong recovery-nya.
- Memanfaatkan windows PE executable files untuk menginfeksi semua file berekstensi exe yang lebih besar dari 4 KB dan lebih kecil dari 20 MB, selain itu virus ini juga mampu menyebar melalui jaringan yang tidak diproteksi (misalnya default share drive dan shared folder)
- Virus ini ternyata berisi keylogger juga, jadi hati - hati jika anda terkena virus ini. Di beberapa kasus banyak yang melaporkan ke saya kalo password YM mereka "diambil alih" oleh orang lain.
- Otomatis menghentikan proses antivirus. Jadi jangan heran kalo anda terinfeksi virus ini tiba - tiba antivirus kesayangan anda"ngambek"
- Disable fungsi - fungsi windows yang krusial seperti task manager, registry editor dll. Selain itu virus ini akan tetap aktif dalam safe mode. Jika anda mencoba startup dengan safe mode maka komputer akan otomatis reset (nyebelin kan).
- Membuat komputer yang terinfeksi sebagai host untuk menyebarkan dirinya di jaringan intranet dan internet.
- Dan segudang fitur menyebalkan lainnya ...
Jika anda terinfeksi virus ini di jaringan, saya ucapkan selamat ... hehehehehe ... pusing banget nih ngebasmi yang satu ini. Kalo kamu males, langkah yang paling gampang adalah install ulang OS. Tapi ini tidak bisa menjadi solusi. Baiklah kalo kamu pengen membasmi virus ini dari komputer kesayangan kamu, berikut ini adalah langkah - langkah yang bisa kamu ikuti :
- Putuskan komputer dengan jaringan
- Matikan fitur system restore
- Terminate process yang dibuat oleh virus, anda bisa menggunakan tool seperti icesword, process explorer dll
- Bersihkan file exe yang di inject oleh virus. Salah satunya dengan menggunakan Norman Malware Cleaner.
- Bersihkan registry yang dibuat oleh virus, jika regedit diblok silahkangunakan tool unhookexec.inf klik kanan dan pilih install. Cara membersihkan registry selengkapnya dapat dilihat disini.
Nah kalo sudah bersih, agar tidak terinfeksi virus sality lagi berikut ini triknya :
- Disable folder share, jika ingin tetap di share gunakan password. Tapi inget, jangan izinkan windows untuk mengingat otomatis password tersebut.
- Gunakan firewall. Jangan bawaan windows, usahakan gunakan yang baik. Salah satu firewall yang bagus adalah zone alarm. Jika anda tidak mampu membeli yang pro jangan kuatir karena disediakan juga versi gratisannya. Firewall ini efektif untuk memblok semua intrussion attempt yang dilakukan oleh virus.
- Gunakan antivirus yang mumpuni dan definition files yang selalu terupdate. Biasakan apabila menancapkan removable media lakukan prosedur scanning files secara manual.
- Matikan fitur autorun pada removable media.
- Berdoa agar virus sality dan virus - virus lainnya tidak datang kembali ... :P
Si Virus dan Si Jaringan, jadinya si virus jaringan ....
:)
Bacaan menarik :
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=52797
http://www.f-secure.com/v-descs/sality_q.shtml
http://norman.com/Virus/Virus_descriptions/41290/en-us