info virus
terbaru
Klez.E
Perhatian bagi seluruh pengguna komputer Indonesia, Klez.E akan beraksi
pada tanggal 6 Juli 2002 dan berbeda dengan aksinya pada bulan ganjil lain
seperti Maret dan Mei 2002 Klez.E hanya menghancurkan file dengan ekstensi
:
txt, htm, htm, wab, doc, xls, jpg, cpp, c, pas, mpg, mpeg, bak, mp3
Pada tanggal 6 Juli 2002 Klez.E akan menghancurkan semua file di komputer
anda dan direktori yang terhubung ke komputer anda melalui jaringan. Kebetulan
tanggal 6 Juli adalah hari Sabtu dan kebanyakan komputer dimatikan, tetapi
ada beberapa hal yang perlu menjadi perhatian :
Server yang selalu dinyalakan, sehingga tepat pada tanggal 6 Juni server
ini akan menjadi korban Klez.E dan dikhawatirkan semua file di server akan
dihancurkan oleh Klez.E.
Mapped Network Drive, walaupun komputer anda tidak terinfeksi virus tetapi
terhubung ke komputer lain yang terinfeksi virus, maka seluruh file yang
anda share ini akan di hancurkan oleh Klez.E juga.
Klez.E yang tidak aktif pada tanggal 6 Juni 2002 karena komputer tersebut
tidak dinyalakan dikhawatirkan aktif pada hari Senin 8 Juli 2002.
Cara kerja Klez.E menghancurkan file juga sangat jahat karena ia tidak mendelete
file anda tetapi mengisi file anda dengan karakter acak sehingga file tersebut
tidak dapat di undelete atau di restore karena memang tidak dihapus tetapi
dirubah isinya. Dalam aksi Klez.E di bulan Maret dan Mei 2002 Vaksin.com
dapat merecover data yang dihancurkan oleh Klez.E dengan menggunakan jasa
recovery Ontrack, tetapi tingkat keberhasilannya sangat tergantung kepada
kerjasama korban Klez.E dimana harddisk yang telah terinfeksi disarankan
untuk jangan dicoba untuk direcover sendiri karena akan menurunkan tingkat
keberhasilan recovery.
Klez.E perlu mendapatkan perhatian khusus dari Vaksin.com karena ternyata
korban Klez.E di Indonesia cukup tinggi, hal ini terbukti pada bulan Maret
dan Mei 2002 menurut data Vaksin.com korban aksi amukan klez.E mencapai
2.000 komputer. Sedangkan menurut Trendmicro, http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E&VSect=S
Indonesia masuk dalam 10 besar negara yang menjadi korban Klez.E dan berada
diurutan 8 setelah Malaysia dan Portugal.
Klez.E adalah worm terganas di tahun 2002 dan paling banyak memakan menghancurkan
dokumen Microsoft Office terutama MS Word (.doc) dan MS Excel (.xls) dan
variannya, yaitu Klez.H yang tidak mengandung rutin yang menghancurkan data
sampai saat ini menduduki peringkat tertinggi sebagai virus yang paling
banyak menyebar di jagad internet. Keluarga Klez sampai pertengahan tahun
2002 berhasil menjadi virus yang paling ganas di tahun 2002, Klez mengadopsi
beberapa prinsip virus dari pendahulunya dan menambahkan beberapa variasi
baru dalam penyebarannya sehingga sangat sulit dibasmi dari jaringan dan
memiliki variasi pesan yang sangat banyak.
Klez.E mempunyai kemampuan yang harus diwaspadai sebagai berikut :
Mematikan program virus dan antivirus. Klez.E yang aktif di komputer korbannya
akan menghentikan aksi virus pendahulunya seperti Nimda, funlove, codered
dan Sircam. Sedangkan aksinya menghentikan software antivirus sangat berbahaya
karena akan menyebabkan program antivirus komputer yang terinfeksi menjadi
"mandul" dan kehilangan kemampuan mendeteksi virus.
Klez.E tidak memanfaatkan address book saja untuk menyebarkan dirinya. Ia
akan melakukan scanning atas semua alamat email tidak hanya dari Address
Book MS Outlook saja, tetapi juga dari ICQ dan temporary internet files
sehingga saran untuk tidak menggunakan MS Outlook dan menggunakan program
email lain seperti Eudora atau Netscape Messenger agar terhindar dari amukan
virus sudah tidak berlaku lagi.
Klez.E mempunyai kemampuan mencari SMTP sendiri untuk menyebarkan dirinya
dan ia memiliki rencana cadangan yang sangat baik jika SMTP yang ditemukannya
tidak berjalan dengan baik. Jika SMTP yang ditemukan dikomputer tidak ada
yang berhasil digunakan untuk mengirimkan dirinya, Klez.E mempunyai daftar
SMTP sendiri yang akan digunakan untuk mengirimkan dirinya.
Memanfaatkan Iframe exploit. Iframe exploit merupakan celah yang paling
sering dimanfaatkan oleh worm terakhir seperti Nimda, Badtrans dan Yaha.E.
Dengan memanfaatkan hal ini, virus yang masuk ke komputer anda akan langsung
menginfeksi secara otomatis ketika di sorot tanpa perlu diklik attachmentnya.
Aplikasi yang mengandung Iframe Exploit adalah Internet Explorer dan Outlook
Express versi 5.1 dan 5.5.
Vaksin.com menyarankan para pengguna komputer untuk menerapkan pola berkomputer
yang baik agar terhindar dari kerusakan / kerugian yang diakibatkan oleh
virus. Bersama ini kami lampirkan tips dan trik dalam menghadapi ancaman
virus.
