Jakarta - Jaringan (LAN) memang memberikan kemudahan bagi para pengguna komputer untuk berbagi informasi. Dengan LAN semua informasi dapat diakses dengan begitu cepat dalam hitungan detik.

Tetapi di samping kemudahan yang diberikan, ada sisi lain yang justru memberikan kerugian. Dengan alasan untuk mempermudah pekerjaan, user sering melakukan pertukaran data antar sesama rekan kerja dalam jaringan dengan melakukan share pada direktori/folder mereka.

Sekarang yang menjadi permasalahan utama adalah mode share yang dipakai itu mode full access. Hal inilah yang menjadi penyebab utama mudahnya penyebaran virus dalam jaringan. 

Sebaiknya jika melakukan sharing terhadap suatu folder, share folder yang dibutuhkan saja dan sangat disarankan tidak melakukan share pada root drive [c:\ atau d:\] serta gunakan read only atau jika harus menggunakan full accesssebaiknya batasi user yang dapat mengakses folder tersebut. 

Salah satu malware yang patut diwaspadai dan menyebar dengan memanfaatkan file sharing adalah Trojan Zusy yang menyebarkan diri dengan membuat kamuflase dalam bentuk file yang terkompresi sehingga susah dideteksi di jaringan. 

Bagi Anda yang sering melakukan transaksi internet banking dan belanja online namun tidak memiliki perlindungan Bankguard, harap ekstra hati-hati karena Trojan ini memiliki tujuan utama mendapatkan keuntungan finansial dari intrusi data internet banking dan e-commerce dan sangat berpotensi mengakibatkan kerugian finansial.

Selain itu, aksi Zusy menyebarkan dirinya secara tidak langsung menyebabkan penuhnya kapasitas hardisk khususnya yang melakukan folder sharing full.

Meskipun ukuran filenya relatif kecil, Vaksincom menemui banyak kasus dimana karena aksi mengkopikan diri secara masif pada openshare dan folder pada komputer yang diinfeksinya mengakibatkan penuhnya kapasitas hardisk atau folder open share.

Zusy dibuat dengan menggunakan program bahasa C++ mempunyai icon dan ukuran file yang berbeda-beda, sehingga mempersulit pada saat proses pembersihan.

Dengan update terbaru, G Data mendeteksi virus ini dengan nama Backdoor.Generic.792814 sedangkan untuk beberapa file pendukung lainnya dikenali dengan nama Win32.worm.SkypeBot dan Gen:Variant.Zusy10696.

Sebagai media penyebaran, virus ini akan memanfaatkan removable storage media (seperti flash disk/eksternal HDD/memory card) dengan membuat file duplikat di setiap folder/sub folder. File yang dibuat akan mempunyai nama yang sama dengan nama folder/sub folder tersebut serta mempunyai icon dan ekstensi yang berbeda-beda (*.pif, *.bat, *.scr, *.exe). 

Agar virus ini dapat aktif secara otomatis pada saat user mengakses drive/removable media, ia akan memanfaatkan fitur autorun Windows dengan membuat file autorun.inf dan file pendukung (nama file acak) dengan ekstensi .bat. File autorun.inf ini berisi script untuk menjalankan file virus dengan ekstensi .bat tersebut.

Semakin sering Anda membuka aplikasi Windows Explorer akan semakin sering Anda akan mengaktifkan virus tersebut, karena virus ini akan aktif secara otomatis pada saat user membuka aplikasi Windows Explorer.

Untuk mempersulit proses pembersihan virus ini akan melakukan blok terhadap tools security tertentu (termasuk antivirus) pada saat tools tersebut dijalankan.

Virus ini juga akan blok utility Windows seperti regedit/msconfig serta akan menutup jendela windows explorer pada saat user mengakses folder yang mempunyai nama tertentu seperti virus, Kill, regedit dll.

Seperti yang sudah diinformasikan sebelumnya, untuk menyebarkan dirinya ia akan memanfaatkan removable storage media seperti flash disk/eksternal hardisk/memory card dengan membuat file duplikat di setiap folder/sub folder (nama file duplikat akan sama dengan nama folder/sub folder tersebut) dengan ekstensi acak (*.bat/*.exe/*.scr/*.pif). 

Agar virus ini dapat aktif secara otomatis pada saat user mengakses drive atau Flash disk, ia akan memanfaatkan fitur autorun Windows dengan membuat file autorun.inf dan beberapa file pendukung lainnya dengan ekstensi .bat. File ini akan di sembunyikan agar tidak mudah dihapus oleh user.

Untuk mempermudah penyebaran, ia juga akan membuat file duplikat di setiap folder/sub folder. File duplikat ini akan mempunyai nama yang sama dengan nama folder/sub folder tersebut dengan ekstensi berbeda-beda (*.bat/*.exe/*.scr/*.pif), agar file duplikat ini tidak dicurigai sebagai virus oleh user, virus ini akan menyembunyikan ekstensi file tersebut.

Bagi Anda yang sering melakukan pertukaran data menggunakan file sharing/mapping drive (yang mempunyai akses full control), harap berhati-hati karena virus ini dapat menyebar dengan cepat dengan membuat file duplikat di setiap folder/sub folder yang di share/mapping tersebut. 

Agar file virus tersebut tidak dicurigai oleh user, file yang mengandung virus tersebut akan di kompres (RAR/ZIP), hal ini akan mengakibatkan ruang penyimpanan hard disk semakin berkurang.



Sunday, October 19, 2014







« Back

Powered by WHMCompleteSolution