jump to navigation

Beware with Virus Ramnit! April 12, 2011

Posted by Wahyu Kresna El Haydar in : tekno , trackback

Waspadai Serangan Virus Ramnit

Setelah beberapa virus menghebohkan seperti Stuxnet, Sality, Virut dan Shortcut, kini ada Ramnit yang juga tak kalah canggih. Program jahat ini mampu ‘bekerjasama’ dengan virus lain untuk menginfeksi korbannya.

Ya itulah keunikan Ramnit dibandingkan dengan virus lain. Usai menjangkit komputer korbannya, program jahat ini akan men-download varian virus lainnya.

Dan yang lebih memusingkan, jenis virus yang di-download akan berbeda untuk tiap komputer target baik dari nama maupun ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan.

Berdasarkan keterangan yang diterima detikINET dari vaksincom, Selasa (1/2/2011), virus ini tidak hanya menyebar melalui internet, tapi juga bisa melalui media lain seperti flashdisk dengan memanfaatkan fungsi Autorun.

Aksi lain yang akan dilakukan oleh virus ini adalah menginjeksi file yang mempunyai ekstensi exe, dll dan htm/html baik file program aplikasi maupun file system Windows. Setiap file yang terinjeksi akan bertambah ukurannya sekitar 107-109 KB.

Ciri Komputer yang Terjangkit Virus Ramnit

Meski terbilang baru, namun virus ramnit menyebar dengan sangat cepat. Berikut adalah ciri-ciri komputer yang terjangkit virus tersebut dari keterangan yang diterima detikINET, dari vaksincom, Selasa (1/2/2011).

  1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.
  2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatanAccess is denied. Dan terakhir muncul pula pesanCompressed (zipped) Folders pada saat mengklik drive tersebut.
  3. Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
  4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

Kiat Membasmi Virus Ramnit dari Komputer

Meski terbilang baru, namun penyebaran virus Ramnit memang cepat. Bahkan karena kecanggihannya yang mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas.

Nah setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Selasa (1/2/2011).

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut:

  1. Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
  2. Hubungkan flashdisk dan hardsik eksternal ke komputer
  3. Booting komputer melalui CD/DVD ROM
  4. Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
  5. Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
  6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
  7. Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
  8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
  9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
  10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
  11. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
  12. Tunggu sampai proses pembersihan selesai dilakukan
  13. Scan ulang komputer untuk memastikan komputer bersih dari virus
  14. Restart komputer.

Oke, selamat mencoba semuanya 🙂

sumber:

http://www.detikinet.com/read/2011/02/01/110145/1557775/323/waspadai-serangan-virus-ramnit

http://www.detikinet.com/read/2011/02/01/121316/1557857/323/ciri-komputer-yang-terjangkit-virus-ramnit

http://www.detikinet.com/read/2011/02/01/144235/1558130/510/kiat-membasmi-virus-ramnit-dari-komputer/

Comments»