Mengatasi W32/Obfuscated.J: Manfaatkan Celah dalam Jaringan dan AutoPlay
Virus dari mancanegara terus menyerang jaringan komputer di Indonesia, mulai dari Stuxnet, Ramnit, hingga Webmoner. Tahun 2009, telah muncul satu varian baru yang terdeteksi oleh Norman sebagai Trojan.Obfuscated. Program antivirus lain mendeteksinya dengan nama yang berbeda, McAfee dan Microsoft mengenalnya dengan nama Rimecud, Symantec dan Kaspersky mengenalnya dengan nama Palevo, dan Dr.Web mendeteksinya sebagai Trojan.Downloader. Virus ini merupakan salah satu kelompok trojan yang mampu mengganggu sistem komputer dalam jaringan dan mencoba memanipulasi sistem yang ada dalam jaringan. Salah satu aksi yang mengganggu dari trojan ini adalah melakukan broadcast internet dan membuat kompputer menjadi lambat.
Salah satu varian Trojan.Obfuscated yang baru terdeteksi adalah W32/Obfuscated.J. Sejak akhir Januari 2011, virus ini telah memakan banyak korban. Ciri-ciri utama Trojan ini antara lain ukurannya sebesar 49 kb, memiliki ektensi “exe”, dan lokasi file dalam “C:\WINDOWS\wjdrive32.exe. Penyebarannya pun dapat melalui jaringan internet dan Removable Drive dengan memanfaatkan celah autoplay. Berikut sederetan gejala dan efek yang ditimbulkan oleh virus ini:
Salah satu varian Trojan.Obfuscated yang baru terdeteksi adalah W32/Obfuscated.J. Sejak akhir Januari 2011, virus ini telah memakan banyak korban. Ciri-ciri utama Trojan ini antara lain ukurannya sebesar 49 kb, memiliki ektensi “exe”, dan lokasi file dalam “C:\WINDOWS\wjdrive32.exe. Penyebarannya pun dapat melalui jaringan internet dan Removable Drive dengan memanfaatkan celah autoplay. Berikut sederetan gejala dan efek yang ditimbulkan oleh virus ini:
- Trojan W32/Obfuscated.J berusaha aktif dan berjalan menggunakan file program Visual Basic, bahkan ketika pengguna tidak memiliki program tersebut di komputernya. Melalui program tersebut, W32/Obfuscated.J dengan mudah melakukan infeksi, membaca aktivitas pengguna, dan melakukan koneksi di Remote Server.
- Aktivitas W32/Obfuscated.J dapat memperlambat pengoperasian Windows Explorer dan membuatnya menjadi error.
- Trojan W32/Obfuscated.J berusaha melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi melalui beberapa port acak.
- Trojan W32/Obfuscated.J terus men-download file dari Remote Server yang bertujuan agar virus tersebut tetap ter-update dan tidak mudah dikenal oleh antivirus.
- Trojan W32/Obfuscated.J mampu mengirimkan berbagai informasi dari komputer korban ke remote server.
- Agar dapat terus terkoneksi ke Remote Server, Trojan W32/Obfuscated.J mematikan fitu Windows Firewall dalam komputer.
Comments
Post a Comment