Bagi anda para Netter atau pengguna Komputer Pribadi (PC) yang di repotkan oleh Virus berbasi Shortcut bisa menggunakan Patch dari Microsoft (Security Update for Windows XP - KB2286198 ) atau OS yang berbasis Windows lainnya. Virus W32.stuxnet sekarang ini cukup merajai juga di dalam daftar urutan Virus yang sedang menjamur di indonesia, dengan cara membuat shortcut yang mirip dengan shortcut di windows maka virus ini akan memanggil induknya untuk menjalankan exploit guna keperluanpenyebarannya.
Virus ini dapat membuat space hardisk membengkak, sehingga program yang ada pada komputer anda tidak bisa berjalan sama sekali karena kekurangan swap file. Virus ini sangat mudah untuk menyebar sebab virus ini menggunakan signature sebuah perusahaan driver Realtek semi conductor, sehingga dapat melenggang dengan leluasa pada operating system windows. Selain itu virus ini juga mampu membuat hard disk komputer anda membengkak, sampai pengguna tidak bisa menjalankan program apapun. Dalam penyebarannya, virus ini menggunakan shortcut windows, dan tidak menggunakan autorun.inf seperti virus lainnya.
Microsoft sendiri sudah mengeluarkan patch untuk vulnerability tersebut. Anda bisa mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198). Patch ini bukan hanya untuk virus tersebut, melainkan untuk semua virus yang menggunakan metode shortcut untuk penyebarannya.
Virus W32.stuxnet menyebar melalui shortcut, pada dasarnya virus ini memodifikasi string
- HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
dan
- HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
pada registry windows. Sehingga shortcut tersebut bisa menjalankan virus induknya. Jadi apabila sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus delete string registry tersebut. Setelah mendelete string itu jangan lupa untuk membuat kembali, agar shortcut program–program windows tetap bisa berjalan. Caranya masuk ke command promt windows kemudian ketikkan :
- HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
dan
- HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
pada registry windows. Sehingga shortcut tersebut bisa menjalankan virus induknya. Jadi apabila sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus delete string registry tersebut. Setelah mendelete string itu jangan lupa untuk membuat kembali, agar shortcut program–program windows tetap bisa berjalan. Caranya masuk ke command promt windows kemudian ketikkan :
reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f
reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f
atau anda bisa menggunakan perintah *.bat dari blog rekan-rekan eset indonesia untuk lebih mudahnya. anda bisa download disini : Download shortcut_patch.bat
Harap diperhatikan jika menjalankan script tersebut, semua icon akan tidak ada. sehingga memudahkan untuk memeriksa mana yang icon virus mana yang bukan. Jika shortcut yang di akibatkan oleh virus akan terlihat sperti folder. dan tidak berubah iconnya. Untuk mengembalikan kembali icon–icon desktop nya, bisa menggunakan system restore. Semoga membantu.
Harap diperhatikan jika menjalankan script tersebut, semua icon akan tidak ada. sehingga memudahkan untuk memeriksa mana yang icon virus mana yang bukan. Jika shortcut yang di akibatkan oleh virus akan terlihat sperti folder. dan tidak berubah iconnya. Untuk mengembalikan kembali icon–icon desktop nya, bisa menggunakan system restore. Semoga membantu.
0 komentar:
Posting Komentar