Variasi Virus yang Sering Menyerang Komputer

1.   Virus W32/Ramnit

Virus W32/Ramnit adalah salah satu virus yang sering menyerang computer-komputer di Indonesia. Virus ini memang sangat menjengkelkan dan susah dihilangkan. Cuma klik kanan aja virus langsung aktif. Terus secara otomatis download virus2 yang lain juga.

Biasanya komputer yang sudah terserang virus ini sering lambat dan tidak bisa masuk windows, Flasdisk para user gak bisa di buka filenya.

selama sebulan cara gw ngatasi virus ini :

Ciri-cirinya Virus Ramnit:

1. komputer yang terkena virus ini saat di colok flasdisk muncul

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder RECYCLER yang di dalamnya berisi banyak file-file dengan nama acak yang tak diketahui apa fungsinya. dan Autorun.inf
Kalo coba hapus file-file di atas dengan cara manual (Shift+del) tidak akan bisa. Untuk sementara memang hilang. tapi lama2 akan muncul lagi file2 tersebut. Cara hapus file dan folder di atas secara permanen coba buka Link ini.

2. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar porno.((weeww)) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.

3.Gejala selanjutnya adalah, icon removable media ((Lokal Disk(C:),(D:),(E),dst)) yang biasanya ber icon drive berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.

4. Di pojok Kanan bawah layar monitor ada peringatan Low Disk Space atau peringatan bahwa HDD telah penuh. padahal capacity HDD masih banyak.

5. Induk virus ini ada di C:\Program file\microsoft dan C:\Program file\common file\microsoft dengan nama watermark.exe

6. Apabila virus ini telah menginfeksi sebuah file lalu file itu di hapus atau di uninstal. virus ini tidak benar-benar hilang melainkan hanya tertidur.kemudian meninfeksi kembali sampai file itu dimasukan kembali kedalam komputer. Artinya virus ini ga bisa musnah.

7. file yang di serang biasanya yang file .exe, .html dll.

LANGKAH PENCEGAHAN

Bagaimana membuat PC anda kebal terhadap serangan Ramnit?
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.

Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

1.Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.

2.Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.

3.Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d

2. Virus lnk/autostart.a

Virus ini pertama kali didetteksi pada tanggal 22 Juli 2010 dan termasuk jenis virus Trojan. LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu virus yang aktif melalui link shortcut, yang belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet. Ketika seseorang membuka sebuah folder berisi malware shortcut dengan menggunakan aplikasi yang menampilkan ikon shortcut, maka malware tersebut akan aktif secara otomatis.

Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm ini meluas di beberapa negara besar, yaitu 58 persen di Amerika Serikat, 30 persen di Iran, dan 4 persen di Rusia.

3. Virus Win32/Ramnit.F

Malware berjenis trojan ini mampu menggandakan dirinya dan akan memenuhi harddrive komputer yang terinfeksi. Virus tersebut biasanya bersembunyi di dalam aplikasi Office, bahkan game. Ia mampu membuka firewall dan menyamar menjadi program palsu untuk mengumpulkan data penting, seperti data transaksi dan data keuangan. Virus ini biasanya bersembunyi di dalam aplikasi office atau game. Dengan kemampuannya membuka firewall dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F. Hal ini untuk menghindari gangguan kinerja komputer dan merusak data yang tersimpan di dalamnya.

Oleh karena itu, sangat dianjurkan untuk segera melakukan penghapusan jika menemukan adanya indikasi virus Win32/Ramnit.F. Ia berpotensi menghambat kerja komputer dan merusak data yang tersimpan di dalamnya

4. Win32/Somoto.A
            Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan sehingga pengguna yang tidak waspada akan mengeklik, dan seketika itu juga malware Win32/Somoto.A akan meng-install malware di dalam komputer korban. Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner.

Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktivitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.

5. HTML/Iframe.B.Gen
           Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut.

Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware ini juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang tersimpan didalam komputer.

Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows. Perangkat sistem keamanan ESET mengenali malware INF/Autorun yang telah ter-install dan memodifikasi file autorun.inf, advance heuristic pada sistem keamanan ESET juga mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware.

Referensi:

Ryan Febrian. (2011, 9 Agustus). Mengatasi dan Mencegah virus W32/Ramnit di Komputer. Diakses 17 September 2017.  Tulisan pada https://empeajah.wordpress.com/2011/08/09/mengatasi-dan-mencegah-virus-w32ramnit-di-komputer/

Kompas. (2012). 10 Virus yang Banyak beredar di Indonesia. Diakses 21 September 2017.  Diakses  dari  http://tekno.kompas.com/read/2012/07/02/15212235/10.virus.yang.paling.banyak.beredar.di.indonesia

Sarjana Komputer. (2012, 3 Agustus). 10 Virus Komputer Paling Top di Indonesia. Diakses 21 September 2017.  Tulisan pada https://sarjanakomp.wordpress.com/tag/htmliframe-b-gen/

Bruce Etan. (2011, 6 Januari).Macam-macam Virus Komputer & Pengertiannya. Diakses 24 September 2017.  Tulisan pada http://incompta.blogspot.co.id/2013/01/macam-macam-virus-komputer-pengertiannya.html