Hati-Hati, Link Pembajak Account Menyebar di Facebook

Sebuah link berbahaya diketahui telah menyebar ke pengguna Facebook. Diduga link ini digunakan untuk membajak account pengguna Facebook dari Indonesia.

Adanya link yang sangat mencurigakan tersebut dilaporkan oleh pembaca detikINET, Senin (16/8/2010). Dikabarkan bahwa sejumlah orang sudah menjadi korban aksi tersebut.

Dari informasi yang disampaikan, tampaknya modus yang digunakan adalah phishing dengan memalsukan halaman login ke Facebook. Di bagian atas nampak form login persis seperti Facebook, tempat pengguna bisa memasukkan alamat email dan password Facebook-nya.

Bedanya, setelah form itu diisi, situs akan menampakkan pesan error. Sedangkan di balik layar, alamat email dan password yang dimasukkan akan tersimpan dan bisa disalahgunakan.

Account yang sudah terbajak kemudian akan digunakan pelaku untuk mengirimkan pesan lewat Facebook Chat, ke teman-teman korban. Dalam pesan itu disampaikan lagi link ke halaman jebakan dengan berbagai iming-iming, misalnya koleksi foto.

Link yang digunakan untuk menipu pengguna Facebook itu adalah http://lisensihubud.com/f/fb. Pengguna harus mewaspadai setiap bentuk halaman login menyerupai Facebook yang tidak menggunakan domain Facebook.com. (Sumber : www.detikinet.com)

read more

Ika-Tako, Virus Gurita Lucu yang Mematikan

Tak selamanya gambar animasi hewan laut itu lucu dan menggemaskan. Buktinya seorang hacker justru sengaja menggunakan gambar tersebut untuk mengambil file-file penting dari komputer yang terinfeksi.

Virus yang dinamai Ika-Tako atau yang berarti gurita ini diketahui mulai menginfeksi komputer sejak Mei lalu melalui situs berbagi fle di Jepang, Winny. Sejak saat itu, virus gurita tersebut telah menyerang 20.000 hingga 50.000 komputer.

Virus itu sendiri menyamar ke dalam file musik yang di-download pengguna. Setelah file dimainkan, virus tersebut kemudian menginfeksi file yang tersimpan di komputer. File yang terinfeksi seketika langsung berubah menjadi gambar cumi-cumi, gurita, atau landak laut, kemudian hilang. Diduga file tersebut langsung terkirim ke server oleh sang peretas.

Sang pembuat virus ternyata hacker yang bernama Masato Nakatsuji. Ia telah berkali-kali ditangkap namun tak pernah kapok. Nakatsuji mengatakan akan tetap mengulangi perbuatannya hanya untuk melihat seberapa banyak program komputer yang berhasil mendeteksi dan menghapus virus buatannya itu.

Seperti dikutip detikINET dari PC World, Jumat (20/8/2010), mengingat banyaknya file orang yang tersimpan di komputernya, banyak pihak yang curiga ada motif lain yang lebih besar di balik penyebaran virusnya yang sepertinya hanya untuk memamerkan keterampilannya berkomputer. (Sumber : www.detikinet.com)

read more

Malware Tersembunyi di File Image

Microsoft Malware Protection Center (MMPC) mengidentifikasi keberadaan malware
atau program jahat yang tersembunyi pada file image.

Dikutip detikINET dari TG Daily, Senin (16/8/2010), malware yang saat ini bersirkulasi pada message board 4chan ternyata adalah tahapan terbaru dari evolusi serangan bernama 4chan.js yang pertamakali muncul pada 2008.

Tidak mengejutkan, perulangan 4chan.js terbaru ini bergantung pada kepercayaan pengguna akan format file image dan ketidaktahuan akan format .HTA.

"File .PNG yang terinfeksi menyimpan data dalam format dikompresi yang tidak tampak berbahaya. Tidakkah Anda lihat tanda berupa bulu-bulu halus di bagian bawah gambar ini? Sebenarnya ini adalah data yang dikompresi lalu disimpan dalam gambar," kata peneliti MMPC Michael Johnson saat menunjukkan salah satu contoh file.

Dikatakan oleh Johnson, pengguna mungkin akan mengikuti instruksi dalam .PNG dan menyimpan file dalam format bitmap atau .BMP dengan ekstensi .HTA.

Menurutnya, si pembuat malware berasumsi rata-rata pengguna akan mengikuti instruksi atau ingin melihat apa yang akan terjadi.

"Tentu saja sebagian besar pengguna akan percaya dengan format image yang ada
dan mungkin tidak akan menyadari bahwa file image yang sama bisa berisi script malware," katanya.

Dia kemudian menyarankan agar pengguna tidak mengikuti instruksi yang muncul
pada gambar. Terutama jika instruksi tersebut mengharuskan mengubah file dengan berbagai cara dan menjalankannya. "Bahkan kami menyarankan untuk tidak
menjalankan file acak berformat .HTA sama sekali," tutupnya.

(Sumber : www.detikinet.com)

read more

Spammer Bisa Curi Data dari Login Facebook

Lagi-lagi, masalah keamanan menimpa Facebook. Agaknya situs jejaring sosial populer itu tak pernah berhenti berjuang memperbaiki 'celah' pada situsnya. Kali ini, kerentanan datang dari sebuah fitur yang bisa disalahgunakan spammer untuk mendapatkan username dan foto pengguna Facebook.

Peneliti keamanan internet Atul Agarwal membeberkan celah tersebut. Rupanya, ketika seseorang memasukkan alamat email dengan username yang salah pada halaman sign in, Facebook akan menampilkan halaman khusus untuk memasukkan ulang username. Celakanya, di halaman itu Facebook menyertakan foto dan nama lengkap pengguna Facebook yang terkait dengan alamat email tersebut.

Fitur tersebut sejatinya dimaksudkan Facebook untuk memberitahu pengguna kalau-kalau mereka telah salah mengetik alamat email pada saat login. Namun ibarat pisau bermata dua, fitur itu bisa saja disalahgunakan spammer untuk mendapatkan informasi data 500 juta pengguna Facebook.

"Seorang spammer yang memiliki daftar email bisa mencatat alamat email dan nama lengkap seorang pengguna Facebook untuk log in. Hal ini membantu serangan phising lebih nyata," kata Agarwal seperti dilansir PC World dan dikutip detikINET Kamis, (13/8/2010).

Dia juga menyebutkan, seseorang bisa menggunakan fitur tersebut untuk menghasilkan alamat email secara acak dan mengeceknya apakah alamat email itu masih digunakan atau tidak.

Ditambahkan Agarwal, halaman login memperlihatkan foto seorang pengguna Facebook, bahkan meski pengguna itu sudah mengatur privasi mereka agar informasi rahasia tetap terjaga. "Ini ibarat 'panen' data yang sangat mudah," tandasnya.

(Sumber : www.detikinet.com)

read more

Anti Virus Microsoft Didomplengi Virus

Hati-hati, jangan asal mendownload antivirus gratis di internet. Sebab bisa saja justru itu adalah virus yang tengah menyamar. Kasus terbaru menyebutkan, ada varian yang mendompleng Microsoft Security Essential, anti virus besutan Microsoft.

Menurut analis dari Vaksincom, Adang Jauhar Taufik, varian virus yang kini tengah menjadi buah bibir tersebut bernama W32/Bredolab.GY. Norman Security Suite mengenalinya sebagai W32/FakeAV. Virus ini mempunyai tugas untuk membuka port dan melakukan koneksi ke website yang telah ditentukan kemudian mendownload trojan atau virus lain.

"Virus ini juga akan mendownload dan menginstal sebuah program anti virus palsu dengan nama 'Security Essentials 2010' secara otomatis, jika Anda melihat tampilannya juga tidak akan percaya bahwa anti virus tersebut sebenarnya adalah virus yang memalsukan dirinya sebagai anti virus," paparnya, kepada detikINET, Kamis (12/8/2010).

Tentu saja, jika dilihat dari namanya yang sama dengan antivirus kepunyaan Microsoft, virus ini dapat dengan mudah menipu korbannya. Hanya saja, perbedaannya di antara keduanya dapat dibedakan dari segi tampilan.

Selain itu untuk mendapatkan versi full dari program 'Security Essentials 2010' gadungan ini, Anda bakal ditawarkan untuk melakukan pembelian terlebih dahulu. Padahal, 'Microsoft Security Essentials' yang asli adalah program gratis yang dikeluarkan langsung oleh Microsoft.

Anti virus palsu yang diinstal oleh W32/Bredolab.GY ini memang cukup menarik perhatian. Apalagi ia akan menampilkan beberapa nama virus 'berbahaya' yang berhasil dikenali serta peringatan-peringatan lain yang mengiformasikan adanya upaya dari pihak luar yang mencoba untuk menyusup ke dalam komputer yang berhasil ditangkal oleh Firewall palsu dari antivirus tersebut.

"Untuk menarik perhatian korban, W32/akan menampilkan beberapa peringatan palsu berupa hasil deteksi virus dilengkapi dengan tingkat risiko dari virus tersebut lengkap dengan tombol pembersih (Remove Threats). Jika user memilih tombol tersebut maka W32/FakeAV akan menampilkan sebuah layar konfirmasi yang mengharuskan Anda untuk melakukan aktivasi/register program tersebut terlebih dahulu. Jika user tidak memiliki kode aktivasi, W32/FakeAV akan menyediakan tombol bantu lain untuk mendapatkan kode aktivasi yakni 'Get License'," jelas Adang.

Nah, jika user mengklik tombol tersebut maka W32/FakeAV akan menggiring korban untuk mengisi sederetan kolom-kolom yang akan ditampilkan oleh website yang sudah dipersiapkan yang merupakan website jebakan dengan dalih untuk mendapatkan produk 'full version'. Tentu saja, sebaiknya jangan Anda isi, karena bukan antivirus palsu tersebut yang Anda dapatkan melainkan sejumlah uang akan melayang dengan percuma tanpa bisa membersihkan virus tersebut.

Bahkan untuk lebih meyakinkan lagi, lanjutnya, antivirus palsu ini juga mempunyai fasilitas untuk update virus definisi layaknya antivirus sesungguhnya.

Untuk mengelabui user, W32/Bredolab.GY akan menggunakan rekayasa sosial dengan memanfaatkan icon MS.Word dengan ekstensi EXE. Virus ini akan dikompresi dengan menggunakan UPX dan mempunyai ukuran sekitar 50 KB, sedangkan sebelum dikompres mempunyai ukuran 76 KB.

"Agar tidak mudah dibersihkan oleh user, W32/FakeAV akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Registry Editor atau CMD. Selain itu ia akan blok sederetan proses yang mempunyai nama tertentu dengan menampilkan peringatan 'palsu' seolah-olah file tersebut telah terinfeksi virus," Adang menandaskan.

(Sumber : www.detikinet.com)

read more

Virus Stuxnet Bakal Naik Daun

Juni lalu Indonesia dihebohkan sosok Sinta-Jojo, artis dadakan baru yang namanya langsung mencuat. Seiring dengan itu, muncul virus baru bernama Stuxnet yang pamornya mulai mendekati Conficker.

"Kalau Sinta-Jojo awalnya hanya merekam gambar sebagai hiburan pribadi yang dipublish. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada Microsoft yang selama ini ada dan tanpa disadari menggandeng LNK exploit dalam menyebarkan diri," ujar Yudhi Kukuh, Security Consultant ESET Indonesia, sesuai keterangan tertulis yang diterima detikINET, Kamis (12/8/2010).

Juni 2010 Stuxnet memang belum dikenal. Bahkan belum ada laporan masuk mengenai virus ini. Tepat satu bulan kemudian pada tanggal 15 Juli, ESET melalui ThreatSense Technology nya mengenali malware baru dengan nama LNK/Autostart.A trojan.

Kemudian dengan kemampuan heuristiknya, ESET mulai mengenali varian ini dengan nama LNK/Exploit.CVE-2010-2568. Setelah itu muncul W32/Stuxnet yang menargetkan pada sistem Industrial Control System (SCADA).

Apa Efeknya Pada PC Yang Terjangkit?

Menurut Yudhi, Stuxnet diprediksi akan terkenal karena kelalaian pengguna OS Microsoft Windows, untuk melakukan patch 2286198 karena berbagai hal. Paling sering adalah Automatic Update yang tidak dinyalakan. Biasanya ini terjadi pada OS Windows bajakan.

Komputer yang terjangkit biasanya hardisknya akan penuh tanpa sebab. Pasalnya, virus ini menyaru sebagai program resmi yang memiliki sertifikat keamanan curian, dari vendor terkenal.

Kehadirannya Stuxnet di Indonesia langsung menyodok ke urutan delapan dan sepuluh malware paling berbahaya pada Juli 2010. Berikut data sebaran 10 jenis malware dari ThreatSense ESET.

1. Win32/Conficker.AA
2. Win32/VB
3. Win32/Conficker.X
4. Win32/Agent
5. Win32/Conficker.Gen
6. Win32/Alman.NAB
7. Win32/VB.ROA
8. Win32/Stuxnet.A
9. Win32/Disabler.NAK
10.LNK/Autostart.A

Pada bulan Agustus 2010 Stuxnet dan variannya berhasil mengambil posisi Conficker dan varian dari VB/Autorun malware yang sudah berbulan-bulan selalu bercokol di 10 besar. Alhasil urutan tiga, lima dan sepuluh langsung diraihnya dalam waktu singkat.

1. Win32/Conficker.AA
2. Win32/Conficker.X
3. LNK/Autostart.A
4. Win32/Agent
5. Win32/Stuxnet.A
6. Win32/VB
7. Win32/Conficker.Gen
8. Win32/Alman.NAB
9. Win32/Sality.NAO
10.LNK/Exploit.CVE-2010-2568

(Sumber : www.detikinet.com)

read more

3 Cara Bersihkan Virus 'Pemakan Hardisk'

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. (Sumber : www.detikinet.com)

read more

50 Malware Paling Berbahaya di Indonesia

Kaspersky Lab mengeluarkan data Top 50 Malware paling berbahaya di Indonesia. Data tersebut diambil berdasar laporan Kaspersky Lab untuk periode 1 - 8 Juli 2010.

Data berikut merupakan konten yang dikumpulkan dari server Kaspersky, berdasarkan jumlah serangan yang dikirimkan ke jaringan keamanan Kaspersky.

Adapun jumlah server jaringan keamanan Kaspersky saat ini berjumlah lebih dari 7.000. Untuk menyeleksinya menjadi top 50, malware-malware tersebut diukur tingkat bahayanya dengan jumlah serangan pada ribuan server Kaspersky di seluruh dunia.

Berdasar keterangan tertulis Kaspersky yang diterima detikINET, Jumat (9/7/2010), berikut adalah data hasil urutan Malware-malware berbahaya di Indonesia pada awal bulan ini:

------------------------------------------------------------------------------------

Nama Malware ----------------------------------------- Hits

------------------------------------------------------------------------------------
• HEUR:Trojan.Win32.Generic ------------------------- 21.5311%
• Trojan.Win32.VBKrypt.ctn -------------------------- 11.0048%
• not-a-virus:AdWare.Win32.Relevant.q ---------------- 7.6555%
• Packed.Win32.Katusha.n ----------------------------- 6.6986%
• Trojan.Win32.Monder.dipd --------------------------- 5.2632%
• Trojan-Downloader.Win32.Agent.nyj ------------------ 4.3062%
• HackTool.Win32.Kiser.mc ---------------------------- 3.3493%
• Net-Worm.Win32.Kido.ih ----------------------------- 2.8708%
• not-a-virus:AdWare.Win32.Relevant.p ---------------- 2.8708%
• Backdoor.Win32.IRCBot.pou -------------------------- 2.8708%
• Backdoor.Win32.Agent.awhk -------------------------- 2.3923%
• HEUR:Trojan-Downloader.Win32.Generic --------------- 1.9139%
• Trojan.Win32.BHO.ahxg ------------------------------ 1.4354%
• Trojan.Win32.VB.ahkh ------------------------------- 1.4354%
• Trojan-Clicker.Win32.Agent.lxp --------------------- 1.4354%
• Trojan-Downloader.Win32.Agent.dyfa ----------------- 1.4354%
• Trojan-Downloader.Win32.Agent.dygj ----------------- 1.4354%
• Email-Worm.Win32.Gibon.ib -------------------------- 0.9569%
• Trojan-PSW.Win32.Dybalom.dhd ----------------------- 0.9569%
• HEUR:Worm.Win32.Generic ---------------------------- 0.9569%
• not-a-virus:NetTool.Win32.Portscan.c --------------- 0.9569%
• Trojan-Dropper.Win32.Clons.fks --------------------- 0.9569%
• SuspiciousPacker.Multi.Generic --------------------- 0.9569%
• Trojan-PSW.Win32.Dybalom.bkn ----------------------- 0.9569%
• MultiPacked.Multi.Generic -------------------------- 0.4785%
• Trojan-GameThief.Win32.OnLineGames.wwro ------------ 0.4785%
• Trojan-Dropper.Win32.Delf.fhh ---------------------- 0.4785%
• Trojan-Downloader.BAT.Agent.ci --------------------- 0.4785%
• Packed.Win32.Krap.ao ------------------------------- 0.4785%
• Trojan.Win32.Cosmu.yuw ----------------------------- 0.4785%
• Trojan.Win32.Jorik.IRCbot.q ------------------------ 0.4785%
• Trojan.Win32.VBKrypt.cxe --------------------------- 0.4785%
• Trojan-Downloader.Win32.Agent.dyry ----------------- 0.4785%
• Trojan-Spy.Win32.Spenir.bd ------------------------- 0.4785%
• Virus.Win32.Induc.a -------------------------------- 0.4785%
• Trojan.Win32.Swisyn.jyb ---------------------------- 0.4785%
• Trojan-Downloader.Win32.CodecPack.mdo -------------- 0.4785%
• Trojan.Win32.Rettesser.b --------------------------- 0.4785%
• not-a-virus:Client-IRC.Win32.mIRC.g ---------------- 0.4785%
• Trojan.Win32.Pakes.mqw ----------------------------- 0.4785%
• Trojan-Dropper.Win32.Delf.fny ---------------------- 0.4785%
• Trojan.Win32.Jorik.Oficla.m ------------------------ 0.4785%
• Trojan.Win32.Llac.bdm ------------------------------ 0.4785%
• Trojan-PSW.Win32.Dybalom.dhc ----------------------- 0.4785%
• Trojan.Win32.Vilsel.agwv --------------------------- 0.4785%
• Virus.Win32.Induc.b -------------------------------- 0.4785%
• Trojan-Ransom.Win32.Hexzone.iul -------------------- 0.4785%
• Trojan.Win32.Antavmu.iij --------------------------- 0.4785%
• Trojan-Dropper.MSIL.Agent.ajv ---------------------- 0.4785%
• not-a-virus:AdWare.Win32.FunWeb.di ----------------- 0.4785%
• Backdoor.Win32.Sheldor.bj -------------------------- 0.4785%
• Trojan-Dropper.Win32.TDSS.bzd ---------------------- 0.4785%

(Sumber : www.detikinet.com)

read more

Winsta 'Menggelembung' Membuat Hardisk Penuh

Hati-hati dengan virus yang satu ini. Program jahat bernama Winsta ini bisa 'menggelembung' sehingga hardisk korbannya bisa seketika penuh olehnya.

Seperti dituturkan oleh analis antivirus dari Vaksincom, Adi Saputra, dalam keterangannya, Jumat (30/7/2010), Winsta dikenal juga dengan nama Stuxnet. Selain hardisk penuh, file Winsta juga bersembunyi sebagai file DLL sah dari Realtek, sehingga agak sulit mendeteksinya.

Penyebaran awal virus ini, menurut Adi, adalah melalui situs-situs berbahaya. Termasuk di antaranya adalah situs dengan konten porno, software ilegal dan situs-situs 'kelabu' lainnya.

Menurut analis Vaksincom Alfons Tanujaya, kepada detikINET, Jumat (30/7/2010), penyebaran Winsta di Indonesia cukup besar. Bahkan Indonesia menempati posisi kedua infeksi Winsta alias Stuxnet ini setelah Iran.

File Virus

Lebih lanjut, Adi mengatakan, jika script Trojan Stuxnet dari situs berbahaya tadi sudah berjalan akan muncul tiga file di komputer korban. Ketiganya adalah Winsta.exe, mrxcls.sys dan mrxnet.sys.

File bernama Winsta itu yang akan membengkak ukurannya sesuai sisa ruang hardisk yang ada. Biasanya partisi yang jadi korban adalah partisi tempat sistem operasi Windows berada.

Nama file itu, Winsta, dicatut dari nama file asli Windows untuk program bernama WinStation Monitor. Aplikasi ini merupakan tools yang digunakan pada Windows 2000 dan terletak di C:\Program Files\Resources\Winsta.exe.

Gejala & Efek Virus

Efek paling kasat mata dari virus ini tentunya adalah hardisk yang mendadak penuh. Akibat dari hardisk yang penuh itu, beberapa program mungkin tak akan berjalan dengan baik.

Selain itu,infeksi Stuxnet juga terjadi pada file sistem berikut:
• Scvhost, sehingga komputer sulit terhubung ke jaringan.
• Lsass, komputer bisa menjadi lambat, hang ataupun restart dengan sendirinya.
• Spoolsv, komputer tidak bisa mencetak dokumen/gambar lewat printer.

(Sumber : www.detikinet.com)

read more