Forum Gaul dan Informasi

INFO UNTUK ANDA

Y3hoo Ada di Facebook

Share Y3hoo ke Twitter

Follow Me

Image hosted by servimg.com

Y3hoo Mailing List

Enter Your Email Address:

Latest topics

» Jenis - Jenis Kertas Yang Sering Digunakan Dalam Dunia Percetakan
Fri Aug 18, 2017 1:34 pm by flade

» Kisah Perempuan yang Diperkosa di Hari Pernikahannya
Mon Jul 10, 2017 9:54 pm by alia

» 5 Tingkat Kematangan Steak
Tue Jul 04, 2017 8:44 pm by alia

» Tips Memilih Investasi yang Menguntungkan
Fri Jun 30, 2017 6:55 pm by via

» 4 Tempat Seru yang Wajib Dikunjungi Saat ke Ubud
Wed Jun 28, 2017 5:37 pm by via

» Lima Minuman Alkohol Populer di Korea
Sun Jun 25, 2017 2:13 pm by via

» 10 Surga Wisata Belanja Murah di Bangkok-Thailand
Wed Jun 21, 2017 5:43 pm by daun.kuning

» Belajar dari Sang Manusia Rp 1.000 Triliun
Sun May 28, 2017 10:01 am by flade

» Sebuah Refleksi
Sat May 27, 2017 1:10 pm by flade

IKLAN ANDA


    Virus Shortcut Hantui Indonesia

    Share
    avatar
    chaniago

    147
    07.06.10

    Virus Shortcut Hantui Indonesia

    Post  chaniago on Tue Oct 12, 2010 9:07 am

    Dampak Virus Shortcut pada Komputer



    Menurut perusahaan antivirus Vaksincom, Indonesia sedang cukup marak diserbu oleh berbagai varian virus yang memanfaatkan celah keamanan pada file shortcut (.lnk) di sistem operasi Microsoft Windows.

    Alfons Tanujaya, analis antivirus dari Vaksincom mengakui pihaknya menerima puluhan jenis sampel virus yang memanfaatkan celah itu. Salah satu yang peredarannya cukup pesat di Tanah Air adalah Worm Vobfus.

    Jika sudah menginfeksi korbannya, Worm Vobfus akan melakukan beberapa hal. Berikut adalah beberapa di antaranya, seperti dituturkan oleh Adi Saputra, analis antivirus Vaksincom.

    • Melindungi proses worm dan mencegah proses aplikasi/program keamanan: Worm mencoba memonitor proses yang berjalan di memori dan memastikan agar proses worm tidak dimatikan oleh program/aplikasi keamanan seperti antivirus dan removal. Jika ada program/aplikasi keamanan yang berjalan, maka worm akan mencoba menginfeksi dan membuat error pada program tersebut.


    • Menyembunyikan folder dan membuat file shortcut: Salah satu aksi worm ini mampu membuat pengguna komputer dag dig dug karena menyembunyikan seluruh isi folder "My Documents" user dan menggantinya dengan file shortcut. File shortcut tersebut justru diarahkan ke salah satu file virus dengan nama acak. Beberapa varian lain hanya menyembunyikan folder dan membuat file shortcut pada removable drive/disk.


    • Koneksi Remote Server dan mendownload file virus lain: Dengan memonitor proses yang berjalan, worm mencoba melakukan koneksi ke IP remote server yang dituju melalui file system yang diinfeksi seperti file explorer.exe atau svchost.exe. Setelah terkoneksi, worm mendownload varian malware lain agar tidak mudah terdeteksi dari antivirus atau removal tool.


    • Modifikasi key Folder Options: Secara umum, worm ini tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi worm menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada yaitu 'Hide protected operating system files (recommended)'. Dengan selalu mengaktifkan key tersebut, pengguna komputer tidak dapat melihat file virus bahkan menghapusnya.



      Waktu sekarang Sun Aug 20, 2017 11:01 am