Posted by : Rhyf Ahmad
Saturday, March 26, 2011
Beberapa waktu yang lalu mulai beredar virus/malware yang memanfaatkan celah keamanan Windows melalui shortcut link. Hanya dengan membuka folder yang di dalamnya ada shortcut (file dengan ekstensi *.LNK) melalui Windows Explorer, bisa mengaktifkan virus/malware yang bisa membahayakan bagi komputer.
Setelah beberapa waktu tidak ada update, pihak Microsoft akhirnya merilis update ini untuk pengguna Windows XP – Windows 7. Jika virus/malware bisa otomatis berjalan (aktif) melalui autorun.inf di USB Flash Drive, mungkin sebagian besar kita sudah mengetahuinya. Tetapi kali ini virus bisa aktif hanya dengan membuka folder yang di dalamnya melalui shortcut link (*.lnk). komputer yang sudah terinfeksi biasanya pada saat Removable Media dicolok (semisal Flashdisk) maka di dalam Flashdisk itu akan muncul file dengan nama semisal copy of shortcut.lnk atau _g_.lnk, dan sebagainya.
Apa Penyababnya?
Malware (virus) yang mulai memanfaatkan celah keamanan ini (menurut situs resmi Avira) adalah win32/Stuxnet. Malware yang bisa menyembunyikan diri dan menyebar melalui USB Flash Drive. Setelah malware ini, virus lain juga mengikuti dengan memanfaatkan kelemahan ini. Sebagian kita yang sering utak-atik virus (mending jangan deh), mungkin tidak asing dengan virus/malware Sality. (Aneh-aneh ya nama virus tuh)
Virus yang merusak file-file *.exe dan file system Windows ini juga memanfaatkan teknik penyebaran dengan file shortcut *.lnk. Hal ini tentu cukup berbahaya, karena jika komputer sudah terkena virus Sality, virus ini akan berkembang biak dan langsung meng-kloning dirinya ke dalam folder C:\Windows\system32 (yang notabenenya adalah folder system dari Windows, wew!!) dan biasanya kalo udah kaya gini, maka harus install ulang Windows (bahaya juga ya ternyata, merepotkan pula).
System32 Windows yang sudah terkena virus |
Celah ini juga mulai di manfaatkan oleh virus/malware lainnya, seperti di tuliskan di blog-nya F-secure.
Berikut ini adalah screenshot malware yang terdeteksi langsung dari komputer saya sendiri (Screenshot diperoleh dari hasil scanning Kaspersky Internet Security 2011 dan Symantec Norton Internet Security 2011 dalam komputer yang berbeda).
Kaspersky Internet Security 2011 |
Symantec Norton Internet Security 2011 |
Dalam lingkaran merah itulah beberapa virus pembuat shortcut ditemukan. File itu kebanyakan memiliki nama tampilan seperti (_g_.lnk) dan sejenisnya.
Lalu, bagaimana cara mengatasinya?
Selain menggunakan antivirus yang bagus (semisal Kaspersky, F-secure, Avira, dsb.) pihak Microsoft juga tidak mau tinggal diam dalam urusan ini, pihak mereka menyediakan patch update untuk mengatasi masalah yang cukup runyem (menurut saya). Tapi sialnya, untuk system operasi WindowsXP SP3 ke bawah, tidak disediakan update patch untuk menangani masalah ini, karena dukungan untuk itu telah berakhir. Silahkan anda mengikuti link di bawah ini dengan melihat system operasi yang kompatibel dengan yang anda miliki, untuk menginstall update langsung dari situs Microsoft.
Semoga bermanfaat yah sobat, dan jangan lupa untuk meng-update antivirus secara berkala, agar tingkat keamanan komputer sobat bisa terjaga. OK??
Related Posts :
- Back to Home »
- Windows Threats »
- Waspada, Virus Pembuat shortcut telah beredar!!