Beranda > Komputer > Data Jadi Aneh Karena Sality…

Data Jadi Aneh Karena Sality…

Komputer kamu kena virus sality..???

Beberapa hari terakhir ini computer-ku di kantor jadi lemot dan antivirus jadi sering ngedeteksi virus sality ini. Ketika di scan oleh Smadav, virus ini terdeteksi tapi tetep muncul lagi kalo sudah dibersihkan. Sama hal’y dengan Avast yang juga kupasang di computer tetap selalu mendeteksi virus yang satu ini. Anehnya virus ini langsung teremove oleh Avast tetapi dia menginfeksi file Exe yang ada. Kalo pake Guard Avast memang bisa terdeteksi dan langsung teremove tapi jika dalam keadaan share folder atau file didalam jaringan virus ini selalu muncul, sehingga males banget kalo nech virus selalu muncul di guard’y Avast.

Nach, ini juga untuk sekedar berbagi dengan teman-teman semua yang merasakan hal yang sama.

Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Sality termasuk Virus Paling Merepotkan di Indonesia

Tidak lama ini kita serasa di hantui “conficker”..ya..virus ini menyerang secara tiba-tiba, terutama komputer yang terhubung koneksi internet. Sudah pasti menjadi mangsa virus ini. Dan baru-baru ini kita sudah kedatangan yang namanya virus “Sality”. Oke kita simak sekilas penjelasan berikut..

Conficker boleh saja dikatakan sebagai worm nomor satu di Indonesia, namun untuk predikat virus yang paling merepotkan dan paling banyak ditemui di Indonesia layaknya pantas disandang oleh Sality.

Demikian pandangan perusahaan sekuriti Vaksincom menanggapi gelombang serbuan virus yang disinyalir berasal dari Taiwan atau China ini di Tanah Air.

Dijelaskan analis virus dari Vaksincom, Adang Jauhar Taufik, ukuran file yang sudah terinfeksi W32/Sality.AE akan bertambah besar beberapa KB dan masih dapat dijalankan seperti biasa.

Namun, biasanya virus ini akan mencoba untuk memblok program antivirus atau removal tools saat dijalankan serta mencoba untuk memblok task manager atau registry editor Windows.

“Sementara untuk mempermudah dalam proses penyebarannya, selain memanfaatkan file sharing dan default share, virus ini juga akan memanfaatkan media flash disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses flash disk,”

Selain mematikan proses antivirus, lanjut Adang, Sality juga akan berupaya untuk memblok agar user tidak dapat mengakses web dari beberapa antivirus serta akan mencoba untuk mengubah beberapa string registry Windows Firewall.

Tak cuma itu virus ini juga akan menghapus key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ALG.

ALG atau Application Layer Gateway Service adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan/protokol. Service ini boleh saja dimatikan.

“Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius,” tukas Adang.

Tujuan Sality

Tujuan utama dari virus ini adalah mencoba untuk menginjeksi program instalasi dan file yang mempunyai ekstensi exe/com/scr yang ada di drive C – Y terutama file hasil instalasi (file yang berada di direktori C:\Program Files ) dan file-file portable (file yang langsung dapat dijalankan tanpa perlu instal).

File yang berhasil diinjeksi biasanya ukurannya akan bertambah sekitar 68-80 KB dari ukuran semula. Program yang telah terinfeksi ini akan tetap dapat dijalankan seperti biasa sehingga user tidak curiga bahwa file tersebut sebenarnya telah diinfeksi oleh W32/Sality.AE.

“Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file tumpangannya sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar,” pungkas Adang.

Dan bagi anda yang komputernya terhubung koneksi internet untuk tetap waspada, jangan terpengaruh link-link atau iklan “khusus” yang kita tidak mengetahui kejelasannya..

Kategori:Komputer
  1. Oktober 3, 2014 pukul 9:52 am

    I savor, cause I found just what I was taking a look for.
    You’ve ended my four day long hunt! God Bless you man.
    Have a great day. Bye

  2. Mei 31, 2013 pukul 9:21 am

    The effects of the oil will prevent flaking and dryness of your skin, and it helps to delay skin sagging
    and wrinkles, which will usually become more noticeable with age.
    – Heals and reduces the appearance of surgical and accidental scars,
    acne pigmentation scars, hyper pigmentation, stretch
    marks after pregnancy or weight gain. Rosehip is essentially seen
    to prevent and cure many ailments that are inclusive of urinary bladder infections, rheumatoid arthritis, chronic diarrhea,
    constipation, infertility, dizziness, gastritis as well as
    enhances the function of the kidneys.

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s