Hati-hati dengan keganasan Virus Copy of Chortcut atau W32/Ramnit
Anda pernah menjumpai belum, dengan virus terebut?
Masih segar dalam ingatan kita tentang virus microsoft-dan-new-harry-potter, yang juga sering disebut dengan nama Yuyun 1.0</text:p><text:p text:style-name="Text_20_body"> Virus tersebut yang sempat membuat pusing para pengguna komputer karena penyebaranya yang cepat dan sulit di bersihkan. Virus yang mempunyai kemampu menggandakan Folder dalam bentuk chortcut dengan ukutran 1 kbt kini telah berevolusi dan berkembang jauh lebih ganas dari virus sebelumnya. Virus tersebut termasuk sejenis golongan Backdoor/trojan virus yang dikembangkan oleh para virus maker lokal tersebut akan aktif jika komputer target terkoneksi internet, dan lebih mengerikan lagi virus tersebut mempunyai kemampuan memanggil alamat webset yang sudah ditentukan dan mampu mendownload berbagai jenis virus yang berbeda untuk komputer target. hal ini lah yang banyak menyulitka antivirus untuk melakukan pembersihan. Jika file tersebut berhasil di downloud maka secara otomatis akan diaktifkan dalam komputer dan melakukan serangkaian code jahat yang ditanam dalam tubuhnya. Sehingga membuat kerja komputer kita menjadi lambat dan sering mengalami gangguan ketika kita melakukan aktifitas computer. Virus tersebut akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.
Masih segar dalam ingatan kita tentang virus microsoft-dan-new-harry-potter, yang juga sering disebut dengan nama Yuyun 1.0</text:p><text:p text:style-name="Text_20_body"> Virus tersebut yang sempat membuat pusing para pengguna komputer karena penyebaranya yang cepat dan sulit di bersihkan. Virus yang mempunyai kemampu menggandakan Folder dalam bentuk chortcut dengan ukutran 1 kbt kini telah berevolusi dan berkembang jauh lebih ganas dari virus sebelumnya. Virus tersebut termasuk sejenis golongan Backdoor/trojan virus yang dikembangkan oleh para virus maker lokal tersebut akan aktif jika komputer target terkoneksi internet, dan lebih mengerikan lagi virus tersebut mempunyai kemampuan memanggil alamat webset yang sudah ditentukan dan mampu mendownload berbagai jenis virus yang berbeda untuk komputer target. hal ini lah yang banyak menyulitka antivirus untuk melakukan pembersihan. Jika file tersebut berhasil di downloud maka secara otomatis akan diaktifkan dalam komputer dan melakukan serangkaian code jahat yang ditanam dalam tubuhnya. Sehingga membuat kerja komputer kita menjadi lambat dan sering mengalami gangguan ketika kita melakukan aktifitas computer. Virus tersebut akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.
Aku mulai mengenal Virus Copy of Chortcut atau W32/Ramnit tersebut berawal dari kecurigaan saya kepada tetangga saya yang masih duduk dibangku kelas 5 SD yang hampir setiap hari meminjam CD windows XP karena disuruh oleh kakaknya untuk komputernya. Dari situlah banyak timbul pertanyaan dari saya. Sebenarnya yang dilakukan anak ini apasih kok setiap hari pinjem CD Windows, Apa setiap nyalain komputer harus dengan menggunakan CD Windows? kalau nginstal, mosok setiap hari komputer di instal? setahu saya komputernya cuma satu. Akhirnya demi mengobati rasa penasaran saya aku bertanya kepada anak tersebut. Tapi jawaban yang aku dapat ternyata tidak memuaskan. Dia hanya menjawab "aku hanya disuruh kakak ku". Setelah beberapa lama kemudian secara tidak sengaja rasa penasaran ku akhirnya terjawab juga, ketika dia mau ngeprin ketampat ku. Dia datang membawa flasdist yang berisi data dan Virus Copy of Chortcut atau W32/Ramnit yang terinfeksi dari komputernya. Sebelumnya aku tidak tahu kalau file tersebut adalah virus karena virus tersebut memang tidak begitu mencurigakan karena wujudnya seperti sampah file yang ter copy dengan tidak sengaja yang terdiri dari 4 file yang bernama Copy of Chortcut to (1), Copy of Chortcut to (2), Copy of Chortcut to (3), Copy of Chortcut to (4) dan file exe dan autorun yang terhidden. maka timbullah niat saya untuk menghapus file-file yang aku anggap sampah itu. Dan ternyata file tersebut bukanya hilang malah menimbulkan masalah baru di dalam laptopku. oiya.... aku kasih contoh gambar file yang aku maksud tersebut.
Dari situlah timbul kecurigaan saya bahwa file-file tersebut adalah Virus, karena ketika setiap saya menghapusnya. dalam waktu beberapa detik file-file tersebut muncul kembali.
Aku jadi ingat denga virus sebelumnya yaitu virus microsoh-harry.yang hampir sama dengan virus tersebut yaitu cara penyebaranya melalui USB. dan memanfaatkan aktifitas mouse untuk melakukan penyebaraya. Cuman bedanya kalau virus herry menggunakan aktifitas klik kiri dobel dan untuk virus Copy of Chortcut menggunakan aktifitas klik kiri dan klik kanan meski satu kali klik. Itulah hebatnya para virus maker yang mampu memanfaatkan sifat manja manusia untuk bisa menyebarkan virus ciptaannya. Karena kita udah sangat jarang mengunakan aktifitas keyboard kecuali untuk mengetik.
Ada berbagai macam ciri-ciri dan gejala jika computer kita terserang virus jenis Copy of Chortcut yang sangat penting kita ketahui.
- Jika komputer kita terkoneksi dengan internet maka komputer kita secara otomatis akan menampilkan aplikasi internet Explorer, yang berisi tentang berbagai macam iklan, game, dan program-program promosi yang banyak memakan badwin. sehingga mengakibatkan komputer menjadi lambat.
- setiap kita menancapkan flasdist maka didalam nya akan ada file Copy of Chortcut dengan jumlah 4 seperti contoh gambar diatas.
- User tidak bisa mengakses USB muncul pesan ”Access is denied”
- Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk
- Seringnya muncul pesan "Windows file protection" Yang menyuruh kita untuk memasukkan CD windows XP sp2. ke CDroom kita. itulah kenapa alasannya tetangga saya sering meminjam Windows Xp. Sebenarnya walaupun kita sudah memasukkan CDnya ke cdroom pun itu tidak ngefek untuk bisa menghentikannya. lihat contoh gambar berikut.
- Jika kita mengaktifkan Microsof ofice untuk kegiatan mengetik dalam beberapa menit secara otomatis mocroshof ofice tersebut akan muncul pesan error dan tiba-tiba offece tersebut akan clouse.
- dan yang terakhir komputer kita akan menampilkan "fitual Memory minimum low" sehingga akan menyebabkan komputer kita menjadi hank. dan harus kita restat untuk bisa menggunakan kembali.
Media Penyebarannya .
Catatan: %xx% adalah folder/file dengan nama acak. seperti pada contoh gambar berikut.
Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan fitur autorun Windows dengan membuat beberapa file berikut:
- Autorun.inf
- 4 (empat) buah file shortcut (copy of Shortcut to (1).lnk s.d copy of Shortcut to (4).lnk)
- RECYCLER\%XX%
- %xx%.exe dengan ukuran 105 KB
- %xx%.cpl dengan ukuran 4 KB
Jika user menjalankan salah satu file shortcut maka secara otomatis akan menjalankan file virus yang berada di direktori [RECYCLER\%XX% ]
File autorun.inf sendiri berisi script yang akan dijalankan secara otomatis pada saat user akses USB Flash tersebut, script ini berisi perintah untuk menjalankan file yang berada di direktori [RECYCLER\%XX% ] lihat gambarberikut
Sebelum kita bertemu dengan Virus tersebut maka ada baiknya kita melakukan antisipasi terlebih dahulu. cara pencegahannya. yaitu kita pergunakan antivirus Deepfres untuk melindungi file-file pada system koputer kita kalu anda belum punya silahkan downlod aja disini. kenapa harus deepfres, karena Antivirus ini mempunyai kemampuan yang sudah tidak diragukan lagi dalam melidungi file sistem pada computer kita. antivirus yang bergambar beruang kutub ini mampu memulihkan file system kembali seperti semula ketika komputer direstart. Maka Deepfres sangat berperan penting dalam kehidupan berkomputer. karena selama ini belum ada virus yang bisa merusak deepfres untuk penyebaranya.
pada umumnya virus komputer bisa hidup dan menyebar ketika virus tersebut terinstal atau menginfeksi ke system komputer.
Apabila komputer kita sudah terlanjur, terinfeksi maka sangat sulit bagi kita untuk melenyapkannya. perlu penanganan kusus untuk membersihkannya karena virus tersebut mampu menginjeksi file yang berextensi EXE, DLL dan HTM/HTML.
Apabila kita terpaksa harus menginstal ulang komputer kita.
langkah yang harus kita lakkan adalah.
- Setelah kita selesai melakukan penginstalan windows jangan sekali-kali kita buka partisi selain pada patisi C. karena bisa dipastikan masih ada sisa-sisa virus yang masih menginjeksi file-file yang kita simpan pada partisi selain C.
- lakukan penginstalan aplikasi-aplikasi lainya dengan menggunakan CD. karena hanya CD yang tidak bisa terinfeksi atau terinjeksi oleh virus.
- setelah kita sudah cukup melakukan peginstalan aplikasi-aplikasi yang lain baru kita instal ativirus dan juga deepfresnya. kemudian restat komputer.
- Setelah itu baru kita melakuan Scaning untuk membersihkan virus dari partisi D,E,atau F.
- terakhir hapus sisa data-data yang tersimpan pada system informasion yang terdapat pada partisi D, E, atau F.
- Anda sudah bisa kembali melakukan aktifitas seperti biasa
Sebenernya masih banyak yang ingin aku share tentang virus tersebut, karena berhubung aku udah capek maka segini aja dulu ya?. mudah-mudahan ini bisa bermanfaat buat anda. Terimakasih
Tidak ada komentar:
Posting Komentar