Wednesday, November 19, 2008
Waspadai virus Fujack
Jika mendadak komputer Anda memiliki file dengan nama gamesetup.exe pada folder Startup, maka Anda harus ekstra hati-hati karena artinya Fujack sudah mampir. Bila Anda terhubung ke jaringan, maka pekerjaan rumah besar menanti anda. Seperti virus Viking, Fujack memiliki keahlian dalam menginfeksi jaringan.
Berbeda dengan Viking, Fujack tidak mengeksploitasi celah keamanan IPC $ melakukan dictionary attack pada account administrator dan folder yang di password. Hampir dapat dipastikan default password setting windows dan password lemah akan dapat ditembus oleh virus ini.
Virus ini juga memiliki kemampuan penyebaran melalui External Disk. Hebatnya, Fujack akan menambahkan Autorun.inf pada external drive yang akan menjalankan virus yang dikopikan pada drive tersebut. Dalam menjalankan aksinya menyebar ke jaringan, folder yang dilengkapi dengan password sekalipun berhasil dimasuki oleh Fujack.
Salah satu payload Fujack yang patut dikhawatirkan adalah ulahnya mematikan beberapa program sekuriti seperti AVP, McAfee dan Symantec. Payload ini berbahaya karena komputer jadi tidak memiliki pertahanan terhadap virus apapun.
Secara tidak langsung Fujack membukakan pintu bagi semua virus ITW (In The Wild) sekalipun sebelumnya sudah terdeteksi oleh program antivirus tersebut. Tetapi karena antivirus sudah dilumpuhkan Fujack maka virus lain dengan leluasa akan dapat menginfeksi komputer. Adapun system tools windows yang dilumpuhkan oleh Fujack adalah Task Manager dan Registry Editor.
Fujack memiliki kemampuan menyebar melalui website di internet. Caranya adalah menginfeksi file html dan kemudian memasukkan link yang mengandung virus tersebut ke dalam html. Bahkan ada varian Fujack yang tampil sebagai file .gif yang memanfaatkan Iframe untuk membawa korbannya ke website yang mengandung virus.
Fujack memiliki satu payload tambahan yang mirip dengan virus lokal. Payload tambahan yang menjadi lagu wajib bagi virus lokal Indonesia adalah kemampuan menyebar melalui External Drive seperti UFD, external harddrive dan memory card dimana Fujack akan mengkopikan dirinya sebagai file setup.exe.
Tetapi file setup.exe saja tidak cukup karena tidak dapat berjalan secara otomatis setiap kali External Drive di akses / dihubungkan ke komputer. Karena itu virus ini juga akan membuat file “autorun.inf” yang otomatis akan dijalankan setiap kali External Drive dihubungkan ke komputer atau folder mengandung virus diakes oleh komputer.
File autorun.inf akan menjalankan file virus setup.exe guna menginfeksi komputer korbannya. Fitur autorun ini pada awalnya sebenarnya merupakan fitur yang banyak diaplikasikan pada CD Room / DVD Room dimana setiap kali kita memasukkan CD/ DVD fitur ini akan secara otomatis menjalankan menu pada CD / DVD.
Ada beberapa tindakan pencegahan yang perlu anda lakukan untuk mencegah Fujack menginfeksi komputer Anda adalah menerapkan password yang baik dan menginstal antivirus yang sudah mampu mendeteksi virus Fujack.
Yang menjadi masalah adalah Fujack mampu mengupdate dirinya dengan cepat sehingga sangat sulit di deteksi oleh antivirus sehingga anda membutuhkan cara ketiga. Caranya adalah dengan mengelabui Fujack bahwa komputer Anda telah terinfeksi. Untuk mencegah proses looping menyebabkan crash Fujack akan mengecek keberadaan dirinya di komputer calon korbannya.
File yang di cek adalah spoclsv.exe (yang merupakan file proses virus), jika file ini ditemukan maka ia akan berhenti menginfeksi komputer dan komputer Anda akan aman dari infeksi Fujack, sekalipun tanpa perlindungan antivirus. Tetapi ingat, metode ini efektif untuk menghadapi semua varian Fujack yang menyebar sampai hari ini dan tidak tertutup kemungkinan varian baru yang mampu mengatasi pengelabuan ini. Untuk sementara pembuatan file palsu spoclsv.exe mampu menghentikan penyebarannya di jaringan.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment