Alman. Conficker boleh menjadi virus yang paling di takuti oleh administrator jaringan tetapi saat ini
sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan
membasmi Conficker dengan tuntas dan bisa dipastikan Conficker sudah memasuki masa purna bakti.
virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya
sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak
secepat Conficker) tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling
ditakuti oleh vendor antivirus . Adapun aksi Virut juga bisa membuat administrator khawatir seperti :
1. Mendisable Windows File Protection yang tujuannya sangat mulia (untuk Virut) karena ia ingin
menginfeksi seluruh file sistem OS Windows.
2. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
3. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet
komputer yang di infeksinya.
4. Melakukan kontak remote ke IRC server.
5. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah
lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah
ditentukan.
Menurut pengamatan Vaksincom saat ini sangat sulit ditemukan program cleaner untuk membersihkan
Virut dengan tuntas dan jika terdeteksipun, kerusakan / infeksi yang diakibatkan oleh Virut ini sangat
meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format.
Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email
anda danjangan hiraukan email-email yang memiliki konten tidak jelas.
File sharing (terutama program executable) pada jaringan. Pada beberapa developer program
aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan
digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik
Alman, Sality bahkan Virut dapat leluasa menginfeksi file
Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang
biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi
file pada komputer.
Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di
infeksi adalah :
.EXE dengan type file Application
.SCR dengan type file Screen Saver
File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.
Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang
memiliki extention berikut :
.HTM
.ASP
.PHP
Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote
server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat
menginfeksi file HTML (dengan menambahkan script pada file HTML).
yahoo.com,gmail.com
Disable Firewall (Turnoff Firewall)
Windows Firewall dimatikan dan di proteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer
mengaktifkan kembali
Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi
virus, serta memperbaiki driver yang terinfeksi.
Setelah selesai proses pembersihan, disarankan segera restart komputer.
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script
registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del