Networking
IT Support
Web

Marak Lagi, Virus Pemalsu Shortcut

Simpony.Web.Id

Marak Lagi, Virus Pemalsu Shortcut

Setelah aksi yang dilakukan virus komputer jenis trojan Stuxnet, yang menyerang instalasi nuklir Iran, muncul worm shortcut baru, bernama lengkap Win32.HLLW.Autoruner.25xxx atau W32/VBNA.Dx.

Worm ini mampu mencuri perhatian sebagian pengguna komputer di Indonesia lewat penyebarannya yang luar biasa.

Adi Saputra, pakar keamanan dari Vaksincom menyebutkan, pihaknya mendapatkan puluhan sample shortcut yang berbeda-beda dari worm tersebut. “Kejadian ini mirip dengan worm YM (conime/secupdat) dan virus Sality yang juga menyebar cepat dengan varian yang berbeda-beda,” ucap Adi, pada keterangannya, 13 Oktober 2010.

“Dengan teknik yang sama, varian malware menyebar dengan memanfaatkan celah keamanan Windows yaitu MS10-046 (celah keamanan .lnk/shortcut),” ucapnya.

Walaupun pengguna komputer sudah mengupdate antivirus, kata Adi, tetap saja worm tersebut mampu menyerang.

“Sama seperti worm YM (conime/secupdat) dan Stuxnet, metode awal penyebaran worm ini berasal pada link website yang mengandung trojan dan link spam pada e-mail,” kata Adi. “Tetapi setelah komputer pengguna terinfeksi, worm mulai melakukan penyebaran menggunakan media removable drive/disk,” ucapnya.

Selain itu, Adi menyebutkan, dalam jaringan ia akan memanfaatkan file sharing (full) dan mapping drive dengan membuat beberapa file virus dan shortcut.

“Dengan maraknya penyebaran malware dengan varian yang berbeda-beda, terkadang menyulitkan bagi antivirus untuk mendeteksi varian yang sama sehingga dibutuhkan sample dari virus tersebut,” kata Adi. “Tetapi ada pula beberapa antivirus yang memiliki teknologi khusus untuk mengatasi malware tanpa membutuhkan sample,” ucapnya.

Antivirus seperti ini, kata Adi, dapat dengan mudah mendeteksi dan menambahkan sendiri virus sesuai database yang dimiliki tanpa memerlukan update.

Untuk pencegahan, pengguna sebaiknya berhati-hati jika ingin mengklik link di website ataupun yang datang lewat email, dan selalu mengupdate antivirus dan Windows-nya. Adapun langkah-langkah menghilangkan virus tersebut tersedia di alamat berikut.

teknologi.vivanews.com

No Comments

Add your comment