virus saingan sality

Pernah terjangikiti Sality? Bagaimana, repot bukan? Nah,
ada lagi nih varian virus baru yang
bandelnya mirip Sality, namanya W32/
Ramnit. “Virus ini termasuk golongan trojan/ backdoor, ia akan aktif jika komputer
target terkoneksi internet dan salah
satu senjata pamungkasnya yang
berbahaya dan membuat pusing
pengguna komputer adalah melakukan
download virus lain, ” demikian rilis yang diterima PCplus dari Vaksin.com.
Virus yang didownload pun punya
nama dan ukuran yang beragam
sehingga menulitkan program anti virus
untuk melakukan deteksi dan
pembersihan. Lalu apa saja gejala yang ditimbulkan
jika terinfeksi virus ini? Pertama adalah
munculnya pop up broser Internet
Explorer yang berisi penawaran atau
iklan investasi, game dan program-
program promosi. Gejala kedua adalah berubahnya icon removeable media
(USB flash, HDD Eksternal, dan
sejenisnya) menjadi icon folder. Saat
USB flash diakses pengguna akan
medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah
munculnya banyak file dengan nama
file “Copy of Shortcut to (1).lnk ” s/d “Copy of Shortcut to (4).lnk ” di USB Flash. USB Flash dijadikan virus ini sebagai
media penyebaran dirinya dengan
memanfaatkan fitur autorun milik
Windows. Agar badan virus bisa
otomatis aktif, W32/Ramnit juga
membuat file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama
“Copy of Shortcut to (1).lnk ” s/d “Copy of Shortcut to (4).lnk ”. Setelah W32/Ramnit berhasil
menginfeksi komputer ia juga akan
mengifeksi file [C:\Windows
\Explorer.exe dan C:\Windows
\System32\Winlogon]. Setelah berhasil
menjalankan aksinya, virus ini akan memanggil file induk lainnya yang
ditugaskan untuk aktif di memori. Untuk
mengelabui user ia kemudian akan
memanggil aplikasi [C:\Program files
\Internet Explorer\Iexplore.exe]. Menghabiskan bandwidth dan
virtual memori Kalau tiba-tiba komputer menunjukkan
informasi “Virtual Memory Minimum Too Low ” sementara kamu tidak melakukan apa-apa maka waspadalah.
Pasalnya virus akan selalu melakukan
koneksi internet dan memanggil
website secara terus menerus dengan
isi yang berbeda-beda. Koneksi yang
dilakukan secara terus menerus ini mengakibatkan komputer menjadi
lambat pada saat digunakan. Dalam
beberapa kasus virus ini juga
menyebabkan “Virtual Memory Minimum Too Low ”. Membersihkan W32/Ramnit Karena W32/Ramnit menyerang file
EXE, DLL dan HTM/HTML maka metode
penyembuhan terbaik adalah melalui
mode DOS. Tools seperti Windows MiniPE
Live CD yang digabungkan dengan
program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat
membersihkan virus. Langkah dan informasi lebih lengkap
tentang virus ini dan cara
membersihkannya bisa dilihat di http:// vaksin.com/2011/0111/ramnit/
ramnit.html