Selasa, Oktober 28, 2008

Infeksi Virus Mal_Sality : User Memang Tidak Boleh Bekerja Sebagai Administrator

Sejak kemaren beberapa PC di jaringan terkena virus Mal_Sality yang menyebabkan beberapa aplikasi crash, anti virus OfficeScan dilumpuhkan, dan akses ke Registry dan Task Manager diblok.

Virus ini sangat pintar, bahkan menyusupkan file virusnya untuk dibolehkan lewat Windows Firewall. Ini kelihatan di registry yang dibuka pake registry editor eksternal. User memang sebaiknya tidak bekerja sehari-hari dalam mode administrator.

Dari situs trendmicro virus ini sudah dikenali, tapi tetap aja belum menyediakan jamu yang ampuh untuk melenyapkan virus Mal_Sality ini.

Berkas virus yang dicurigai:
~.exe (di eksekusi di bagian winlogon dengan kunci shell di registry)

Dari penelusuran isi biner berkas terinfeksi, terlihat mengandung kode aplikasi standar Windows Notepad. Namun berkas virus lainnya juga terdeteksi menginfeksi aplikasi permainan minesweeper.

Berkas virus lainnya berubah-ubah secara acak. Dilihat dengan aplikasi processexplorer memperlihatkan virus ini telah menginfeksi berkas-berkas standar dan service di windows. Gunakan juga aplikasi regedit alternatif untuk membuka registri yang sudah terkunci tersebut.

Tidak ada komentar: