Jaringan
Virus Komputer
Oleh.
Gede Ari Adnyna (10)
XII TKJ3
Nimda
Satu lagi worm yang bisa mengelabui scanning heuristic yang dibangga-banggakan oleh
banyak vendor antivirus dan langsung menduduki peringkat pertama virus dengan penyebaran
tertinggi pada hari pertama munculnya, menggeser Sircam dan Magistr yang berpekan-pekan
bercokol di tangga teratas dunia pervirusan.
Pembuat Nimda yang menggunakan C++ belajar dari keberhasilan virus-virus top dan
mengadopsi kemampuan maupun cara kerja virus yang telah pernah ada sebelumnya seperti :
1. Mempunyai kemampuan penyebaran yang luar biasa di dalam network (walaupun dengan
metode yang berbeda) seperti worm Sircam dan Funlove.
2. Memanfaatkan server internet untuk menyebarkan dirinya seperti BlueCode.
3. Menggunakan celah keamananan Internet Explorer dan Outlook Express yang baru
ditemukan bulan Maret 2001 sehingga worm ini akan aktif sekalipun anda tidak mengklik
Attachment seperti Kak.Worm.
Nimda diam-diam dapat menghapus data penting yang tersimpan pada hard drive.
Komputer dan Internet yang lebih lambat dari sebelumnya.
Merusak sytem operasi pada computer.
Program Aplikasi banyak yang error.
Kedua, jika tidak menemukan backdoor, Nimda akan menggunakan perintah TFTP
(Trivial File Transfer Protocol) untuk mengupload file dengan naman ADMIN.DLL ke
server IIS yang menjadi korbannya. Cara kerja seperti ini adalah sama seperti cara kerja
BlueCode.
9. Setelah itu installah anti virus yang bagus yang kira-kira dapat menghapus virus ini
karena cara di atas masih belum sempurna virus nimda ini menyerang .exe yang ada jadi
anda memerlukan antivirus yang dapat membetulkan program anda dari virus nimda ini.
10. Setelah anda instal antivirus scan lah semua partisi anda dengan antivirus tersebut untuk
menghilangkan virus nimda ini. setelah full scan anda kelar restartlah komputer anda dan
jalankan seperti biasa.
Sedikit tambahan bagi anda yang terinfeksi Nimda dan ingin membersihkan, anda dapat
mendownload Nimda removal tools dari :
Kaspersky : www.vaksin.com klik Fix Nimda
Mc Afee : www.nai.com
Trend Micro : www.antivirus.com
Sophos : www.sophos.com
Cara Pencegahan
1. Infeksi dari Email :
Pengguna IE dan OE 5.01 dan 5.5 SP 1 kami sarankan mendownload dan menginstall
security patch
dihttp://www.microsoft.com/windows/IE/downloads/critical/q290108/download.asp atau
kalau anda ragu kami sarankan untuk langsung mengupgrade IE anda ke Service Pack 2
(gratis).
Update definisi virus dari program antivirus anda agar dapat mengenali Nimda.
2. Infeksi dari jaringan :
Batasi pengguna jaringan yang dapat mengakses direktori dalam harddisk anda.
Hilangkan sharing yang tidak perlu.
Hindari pemberian sharing secara full, amankan dengan meminta password atau berikan
hak read only (dapat membaca tapi tidak dapat menulis).
3. Penyebaran melalui website :
Install security patch seperti yang diutarakan dalam point 1.
Update antivirus anda sehingga jika Nimda dijalankan, anda akan mendapatkan
peringatan.
Tingkatkan sekuriti scripting pada browser anda. Kami tidak menyarankan anda untuk
menonaktifkan scripting pada browser karena anda akan kehilangan kemudahankemudahan yang diberikan oleh scripting seperti permintaan password, animasi atau
berita virus otomatis seperti yang dapat anda lihat dari www.vaksin.com
4. Penyebaran ke IIS :
Install security patch "Web Server Security Traversal" di
http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/ms01-044.asp
5. Install security patch MS01-033 atau MS01-044 untuk menutupi celah keamanan yang
dimanfaatkan oleh CodeRed2.
Bersihkan server anda dari trojan CoreRed2 dengan menggunakan program antivirus atau
lihat keterangan mengenai bagaimana menangani trojan CodeRed2 di www.vaksin.com
Virut
Virus ini tergolong sangat berbahaya dan paling ditakuti oleh vendor antivirus
Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk
mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut :
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Atau gunakan aplikasi Win32/Virut Remover 1.2.0.715
5. Jangan selalu merasa aman bila di komputer telah terpasang software antivirus.
6. Pastikan Firewall selalu aktif dan anti virus rutin di update.