W32 Ramnit, Bandelnya Saingi Sality

JAKARTA, RABU – Pernah terjangikiti Sality? Bagaimana, repot bukan? Nah, ada lagi nih varian virus baru yang bandelnya mirip Sality, namanya W32/Ramnit.

“Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain,” demikian rilis yang diterima PCplus dari Vaksin.com. Virus yang didownload pun punya nama dan ukuran yang beragam sehingga menulitkan program anti virus untuk melakukan deteksi dan pembersihan.

Lalu apa saja gejala yang ditimbulkan jika terinfeksi virus ini? Pertama adalah munculnya pop up broser Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi. Gejala kedua adalah berubahnya icon removeable media (USB flash, HDD Eksternal, dan sejenisnya) menjadi icon folder. Saat USB flash diakses pengguna akan medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah munculnya banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

USB Flash dijadikan virus ini sebagai media penyebaran dirinya dengan memanfaatkan fitur autorun milik Windows. Agar badan virus bisa otomatis aktif, W32/Ramnit juga membuat  file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk”.

Setelah W32/Ramnit berhasil menginfeksi komputer ia juga akan mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Setelah berhasil menjalankan aksinya, virus ini akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori. Untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe].

Menghabiskan bandwidth dan virtual memori
Kalau tiba-tiba komputer  menunjukkan informasi “Virtual Memory Minimum Too Low” sementara kamu tidak melakukan apa-apa maka waspadalah. Pasalnya virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda. Koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low”.

Membersihkan W32/Ramnit
Karena W32/Ramnit menyerang file EXE, DLL dan HTM/HTML maka metode penyembuhan terbaik adalah melalui mode DOS. Tools seperti Windows MiniPE Live CD yang digabungkan dengan program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat membersihkan virus.

Langkah dan informasi lebih lengkap tentang virus ini dan cara membersihkannya bisa dilihat di http://vaksin.com/2011/0111/ramnit/ramnit.html


Share