detikInet : 'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows

Berita Terbaru

Jumat, 03/02/2012 13:19 WIB
Google Perketat Keamanan Android Market
Kamis, 02/02/2012 12:05 WIB
Pembobol Situs NASA dan Pentagon Ditangkap
Rabu, 01/02/2012 13:48 WIB
Awas, Terbuai Themes Valentine di Facebook
Selasa, 31/01/2012 13:58 WIB
Lookout: Counterclank Bukan Virus Android
Selasa, 31/01/2012 12:57 WIB
Waspada, Email dari Mark Zuckerberg & iPad 3 Gratisan
Senin, 30/01/2012 14:26 WIB
Kuis 'McDonald' di Twitter Berujung Situs Porno

Forum I-Net

Thread Pilihan

Jumat, 03/02/2012 14:38 WIB

Alamak, Postingan Facebook Dikomentari Sejuta Kali

Posted : radydjencole

Tak ada yang menampik soal pesona dan performa iPhone 4S. Sayang, ketika masuk Indonesia, harga gadget Apple itu dibanderol cukup tinggi, dengan versi termurah di kisaran Rp 7 jutaan. Apakah harga itu pantas?

KONTRA Gunde Frendisia ″1 reason, exclusivity. Harga yg pantas, tp cb bandingin sm HH android dgn harga lbh murah, hardware yg \"mungkin\" lbh superior, fitur OS.. ″
PRO maapgaptek ″Ga papalah harga tinggi, demi menjaga gengsi dan biar terlihat gaul.. duit duit gw ini. Dan yang paling penting gw bisa poto2an lewat instagram.. ″

19% 81%

Selengkapnya

detikiNet » News » Security

Kamis, 26/08/2010 11:27 WIB

'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows
Wicak Hidayat - detikinet

ilustrasi (flickr/cc/mightythor)

Jakarta - Kebanyakan virus lokal di Indonesia melakukan serangan dengan memanfaatkan keteledoran pengguna semata. Namun virus yang satu ini telah 'naik kelas' dengan memanfaatkan celah keamanan Windows.

Keberadaan virus itu disampaikan oleh peneliti antivirus dari Vaksincom, Alfons Tanujaya. "Dia membuat shortcut dan mengeksploitasi celah keamanan. Jarang virus lokal eksploitasi celah keamanan," tutur Alfons kepada detikINET, Kamis (26/8/2010).

Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan laporan pertama virus ini berasal dari kota Gorontalo di Sulawesi. Penyebaran virus ini diketahui melalui USB Flashdisk.

Virus ini mengubah folder yang ada di dalam USB Flashdisk menjadi shortcut. Kemudian, jika shortcut itu diakses virus akan menginfeksi komputer hingga kinerja komputer menjadi buruk.

Selain itu, Alfons mengatakan, virus ini melindungi dirinya dari piranti seperti Security Task Manager atau aplikasi pembunuh proses lainnya. Jika digunakan, aplikasi tersebut bisa hang atau mati.

"Kelihatannya, pembuat virusnya memperhatikan artikel-artikel pembasmian virus Vaksincom yang sering menggunakan Security Task Manager. Sehingga kalau dibersihkan, dia sudah prepare," kata Alfons.

Celah yang dimanfaatkan oleh virus ini adalah Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Microsoft telah menyediakan patch untuk menambal celah ini.

Norman Security Suite mendeteksi virus ini sebagai W32/VBWorm.BEUA. Untuk file shortcut-nya dikenali sebagai Trojan: LNK/CplLnk.A dan file .DLL dideteksi sebagai W32/Suspicious_Gen2.BTDDL.

Dr.Web Anti-virus mendeteksi virus ini sebagai W32/HLLW.Autoruner.25850. File shortcut-nya dikenali sebagai Exploit.Cpllnk dan file .DLL dideteksi sebagai Win32.HLLW.VBNA.3.

Adang mengatakan, virus ini dibuat dengan mengunakan program bahasa Visual Basic. Virus dengan ukuran 128 KB itu menurutnya akan memiliki ekstensi EXE atau SCR, serta icon Microsoft Visual Basic Project.

( wsh / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!