Mengenal Si Bandel Virus Sality

Oleh : Alfons Tanujaya – detikinet

Sality merupakan salah satu virus yang paling bandel dan susah dibersihkan dan hanya kalah bandel oleh Virut. Cara kerja virus sality adalah dengan menginjeksi program instalasi dan file yang mempunyai ekstensi exe, com, scr yang ada di drive C, terutama file hasil instalasi (file yang berada di direktori C:\Program Files) dan file-file protable (file yang langsung dapat dijalankan tanpa perlu instal).

Secara kasat mata, tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja.

Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal di balik itu Sality sdah menetap di sistem. Virus Sality juga mampu menginjeksi file tumpangannya dengna ukuran file bervirus tidak seragam, sehingga lebih sulit dibedakan dibandingkan virus lain.

Dalam banyak kasus virus Sality yang membandel kebanyakan terjadi pada komputer-komputer yang terhubung ke dalam jaringan, khususnya jika ada aplikasi yang digunakan bersama-sama (sharing) dan salah satunya banyak ditemui dalam jaringan dibidang keuangan (perbankan).

Satu saja komputer berhasil diinfeksi oleh Sality akan menyebabkan komputer-komputer dalam jaringan tersebut terinfeksi berulang-ulang, meskipun sudah dibersihkan dengan tools apapun.

Hal ini terjadi karena aplikasi yang digunakan bersama-sama tersebut menjadi saran infeksi. Jadi meskipun server aplikasi dan mayoritas komputer sudah dibersihakan secara manual dari Sality, tetapi karena satu saja komputer di jaringan yang luput dari pemberihan dan masih mengandung Sality, maka ia akan menginfeksi kembali aplikasi di yang diguankan bersama-sama tadi yang kemudian menyebar kemabli ke komputer lain yang ikut menggunakan aplikasi ini.

Salah satu cara untuk mencegah hal ini adalah dengan mengeset “Read Only” dan BUKAN “Full Access” pada aplikasi yang digunakan bersama-sama sehingga komputer yang terinfeksi oleh Sality tidak akan mampu menginfeksi aplikasi tersebut.

Teknik lain yang digunakan oleh Vaksinis (teknisi Vaksincom) untuk menghadapi aksi Sality ini adalah dengan mengkompers file aplikasi yang sering dipakai ke dalam .zip atau .rar sehingga tidak diinfeksi oleh Sality dan kalau ingin dipakai tinggal mengaktifkan dengan cara menjalankan dari Winzip atau Winrar explorer.

Untuk mencegah infeksi Sality, anda dapat menggunakan G Data Antivirus. Khusus untuk penanya dalam Klinik Internet Security, Vaksincom akan memberikan G Data Antivirus dengan SN (lisensi) yang berlaku full untuk update 2 bulan.

JIka anda mengalami kesulitan untuk mendownload file dalam ukuran besar (300MB) anda dapat membawa USB Flash Disk ke kantor Vaksincom Jl. R.P. Soeroso 7AA, Cikini, Jakarta 10330 atau reseller Vaksincom di seluruh Indoenesia untuk mengkopi file installer G Data Antivirus secara gratis.

G Data adalah antivirus dari Jerman yang secara konsisten menempati peringkat tinggi dalam uji antivirus independen oleh Virus Bulletin dan AV-Comparatives.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: