Apakah komputer kalian pernah terjangkit virus? Hal ini tentunya pernah terjadi meskipun kita tidak menyadarinya. Sebuah komputer dapat terjangkit virus dengan berbagai cara. Ada yang terjangkit pada saat kita bermain game, mentransfer data lewat flash diskataupun pada saat kita sedang asyik browsing di internet. Saat ini ada berbagai macam virus yang ada di dunia ini. Salah satunya adalah virus Sality.
Virus-virus tersebut bersifat mengganggu, bahkan ada yang sampai merusak komputer kita. Hal ini tentunya tidak diinginkan oleh kita sebagai pengguna komputer. Virus yang ada saat ini dibuat oleh pembuat virus dengan sengaja atau tidak sengaja (iseng). Adanya virus ini disinyalir untuk menghancurkan komputer tertentu dengan berbagai alasan.
Seiring dengan berjalannya waktu dan kemajuan teknologi yang berkembang sekarang ini, terdapat berbagai macam anti virus yang cukup ampuh menghilangkan virus-virus tersebut. Akan tetapi, tidak semua anti virus dapat dihilangkan begitu saja.
Ia akan datang kembali jika penggunanya tidak teliti dengan benar. Salah satu virus yang cukup membuat kita kesal adalah Virus Sality.
Virus ini diduga berasal dari Taiwan. Jenis virus ini oleh sebagian besar orang menempati posisi pertama dalam infeksi virus yang cukup menggangu. Sangat mengganggu sekali apabila semua program yang ada dalam komputer ikut dijangkit oleh virus ini.
Virus Sality cukup sulit diberantas. Selain itu, yang paling mengesalkan adalah terkadang juga file yang sudah diinjeksi tersebut tidak dapat digunakan atau dibuka. File tersebut rusak setelah di-scan dan dibersihkan oleh antivirus.
Risiko yang diakibatkan virus ini yaitu program yang terkena virus harus diinstal ulang semua atau download ulang file yang sudah terifeksi virus ini. Virus ini juga dapat bermacam-macam jenisnya, di antaranya adalah virus Sality 32 atau W32 Sality. Virus jenis ini memang merepotkan komputer kita karena virus ini menginfeksi semua program yang berekstensi *.exe, *.scr, dan *.com.
Nah, virus ini akan menginfeksi file yang berekstensi tersebut tanpa ampun. Jika sudah terserang, jangan terlalu berharap filetersebut akan bisa dibuka atau berjalan sebagaimana mestinya. Akan tetapi, kita tidak perlu khawatir, kita dapat mendeteksi adanya virus ini dengan melihat gejala-gejala yang ditimbulkannya.
Berikut ini adalah komputer yang sudah terinjeksi oleh virus Sality, di antaranya :
- Komputer yang terinfeksi akan berjalan sangat lambat karena setiap program atau aplikasi yang kita jalankan, berarti kita juga secara tidak langsung menjalankan aktivitas virus tersebut dalam komputer.
- Jika komputer kita dalam keadaan idle atau diam tanpa ada program yang berjalan, maka komputer itu bisa menghabiskan seluruh penggunaan processor dan memori.
- Apabila ukuran memori komputer kita kecil kurang dari 512 MB, maka layar komputer kita terkadang mengalamiblue screen karena kapasitas memori yang kurang.
- Kita tidak bisa masuk safe mode karena virus ini juga akan menghapus registry key untuk safe mode.
- Virus ini akan merusak semua file -file program portableyang memiliki ekstensi *.exe, *.scr, dan *.com
Tujuan Virus Sality
Virus ini bertujuan untuk menginjeksi file dan program instalasi yang memiliki eksistensi scr/com/exe yang ada dalam drive. Terutama pada hasil instalasi file yang ada di file -file portable dan direktori C:Program Files.
Virus Sality pun akan menginfeksi file yang memiliki ekstensi “.exe” yang terdapat dalam registry. Hal tersebut memungkinkan virus bisa langsung aktif. Bahkan langsung aktif secara otomatis pada saat komputer kita dinyalakan pertama kali.
Keunikan dari virus Sality ini adalah file yang telah diinjeksi akan bertambah besar ukurannya sekitar 68-80 kb dari ukuran asli. Jika pengguna tidak mengetahui gejala bahwa komputer kita terkena virus W32 atau Sality.AE, maka program yang telah terinfeksi virus ini akan tetap bisa dijalankan seperti biasa. Dengan begitu pengguna tidaka akan merasa curiga.
Selain itu, kecanggihan lainnya adalah kemampuannya dalam menginjeksi file aslinya. Dengan demikian, ukuran file yang terkena virus tidak akan seragam. Ini jelas akan lebih susah untuk diidentifikasi oleh pengguna. Hal ini tentu saja jika dibandingkan dengan virus lain yang menggantikan file yang ada. Dengan begitu, besar ukuran file-nya akan sama.
Virus Sality ini juga dapat menduplikasi folder sehingga dalam membasmi virus ini tidaklah mudah. Aplikasi-aplikasi yang sudah terinstal dalam komputer akan bekerja tidak normal dan lambat. Hal ini tentunya akan sangat menggangu kinerja komputer ketika kita sedang terburu-buru membutuhkan filedalam komputer.
Hal yang lebih menjengkelkan kita dari serangan virus ini adalah semua program master yang ada dalam komputer akan diserang habis-habisan. Dengan begitu, program tersebut tidak dapat diekstrak pada saat akan diinstal ulang.
Perlu diingat, virus Sality ini akan memanfaatkan media, sepertiflash disk. Caranya membuat file acak yang cukup aneh serta menambahkan file autorun.inf. Hal ini memungkinkan virus dapat otomatis aktif jika pengguna menggunakan flash disk.
Penyebaran virus Sality ini juga menyebar dengan sangat cepat melalui jaringan antarkomputer. Virus ini memanfaatkan default share dari Windows atau share folder yang mempunyai aksesfull. Caranya dengan menginfeksi file yang mempunyai ekstensi exe, com, dan scr jika kita sedang men-share-kan sebuah folder pada jaringan di kantor atau rumah.
Oleh karena itu, pengguna komputer disarankan agar menonaktifkan default share bawaan dari Windows. Pada jaringan juga jangan di-setting dengan full share. Untuk memperlancar aksinya, virus ini akan mencoba melakukan koneksi ke sejumlah alamat web yang sudah ditentukan oleh virus tersebut.
Hal ini dilakukan dengan tujuan untuk men-download trojan atau virus-virus lainnya. Virus-virus tersebut diduga merupakan varian dari virus ini dalam versi sebelumnya yang dapat meng-updatevirus itu sendiri.
Penanganan Virus Sality
Hampir semua antivirus terkenal dapat membasmi virus Sality ini dengan tuntas. Namun, ada baiknya jika kita juga dapat mengetahui cara membersihkan virus yang ada dalam komputer kita. Berikut adalah cara preventif yang cukup mudah dalam membersihkan virus W32 atau Sality.AE agar terhidar dari serangan virus.
- Jika komputer kita ada dalam jaringan, putuskan kabel jaringan komputer yang akan dibersihkan.
- Nonaktifkan segera System Restore. Lakukan ini selama proses pembersihan sedang berlangsung.
- Matikan default share dan autorun pada windows.
- Matikan semua program aplikasi yang aktif pada komputer, terutama program yang ada dalam daftar startup. Hal ini dilakukan agar proses pembersihan lebih cepat.
- Sebaiknya komputer di-scan dengan menggunakanremoval tools atau dengan antivirus dengan terlebih dahulu mengubah ekstensi dari removal tools dengan ekstensi .cmd agar tidak diinfeksi ulang oleh W32 atau Sality.AE.
- Apabila komputer yang sudah terinfeksi virus Sality, kita dapat melakukan booting safe mode, kemudian restore registry yang sudah diubah oleh virus.
- Perbaiki registry yang diubah oleh virus dengan jalankansoftware yang dapat mengubah registry tersebut dan kemudian scan registry.
- Restart komputer. Laliu scan ulang komputer dengan memakai removal tools. Ini dimaksudkan agar komputer sudah pasti bersih dari virus Sality. Jika komputer sudah benar-benar bersih, sebaiknya instal antivirus yang bisa mendeteksi keberadaan virus ini. Kita perlu hati-hati karena file yang sudah terinfeksivirus ini akan rusak setelah di-scan dan dibersihkan. Jadi, tidak semua program antivirus dapat membersihkan virus tersebut.
0 komentar:
Posting Komentar