Sekitar 2 Minggu yang lalu mulai beredar virus/malware yang memanfaatkan celah keamanan Windows melalui shortcut link. Hanya dengan membuka folder yang didalamnya ada shortcut ( file dengan ekstensi *.LNK ) melalui Windows Explorer, bisa mengaktifkan virus/malware yang bisa berbahaya bagi komputer. Setelah hampir 2 minggu tidak ada update, baru saja Microsoft merilis update ini untuk pengguna Windows XP – Windows 7.
Jika virus/malware bisa otomatis berjalan (aktif) melalui autorun di USB Flash drive, mungkin sebagian besar kita sudah mengetahuinya. Tetapi kali ini virus bisa aktif hanya dengan membuka folder yang didalamnya melalui shortcut link ( *.lnk).
Gambar diatas adalah contoh file yang ada di USB flash drive. Terlihat ada 4 buat shortcut file (.lnk), dan dibawahnya ada dua file dengan ekstensi tmp yang sebenarnya merupakan file executable (file ini tersembunyi, sehingga pengguna mungkin tidak akan melihatnya). (sumber VirusBlokAda report dalam bentuk report PDF)
Celah Keamanan ini ada di Windows NT, ME, 2000, XP, Server 2003, Vista, Server 2008 dan juga Windows 7. Tetapi karena support (dukungan) untuk Windows XP SP2 kebawah sudah berakhir, tidak ada update untuk sistem operasi ini. Untuk Windows XP SP3 keatas bisa langsung update online atau download manual update dari link Microsoft Security Bulletin MS10-046 ( Silahkan memilih sistem operasi yang sesuai)
Malware Stuxnet / Sality
Malware (virus) yang mulai memanfaatkan celah keamanan ini adalah win32/Stuxnet. Malware yang bisa menyembunyikan diri dan menyebar melalui USB flash drive. Setelah malware ini, virus lain juga mengikuti dengan memanfaatkan kelemahan ini. Sebagian kita yang sering utak-atik virus, mungkin tidak asing dengan virus/malware Sality.
Virus yang merusak file-file exe dan file sistem windows ini juga memanfaatkan teknik penyebaran dengan file shortcut .lnk ini. Hal ini tentu cukup berbahaya, karena jika komputer sudah terkena virus sality, biasanya harus install ulang windows. Celah ini juga mulai di manfaatkan oleh virus/malware lainnya, seperti di tuliskan di blog-nya F-secure.
Solusi
Karena penyebaran virus dengan teknik ini sudah mulai meluas, meskipun mungkin belum banyak di Indonesia, tetapi sebaiknya pencegahan segera di mulai. Selain dengan menginstall update (patch) windows MS10-046, antivirus yang digunakan sebaiknya juga segera di update.
Download Update MS10-046 :
– Windows XP SP3
– Windows Vista SP1 dan SP2
– Windows Vista 64bit SP1 dan SP2
– Windows 7 32bit
– Windows 7 64bit
Daftar selengkapnya bisa melihat Microsoft Security Bulletin MS10-046
siap laksanakan…
wah…info yg penting neh. Trima kasih infonya, mas Ebta.
baguuussssss……………
wahh,, thank’s banget mas,, komputer di warnet saya sudah terjangkit malwer ini,, saya coba ya mas..
ih seram banget ….. makasih langsung update antivirus
Oce deh mas Ebta..jazakallah ya
Kalaw Sortcut yang bukan berextnesi Link gmana
Salam hangat
Trims infonya Mas, hari selasa minggu kmrn 2 komptrku kena, yang 1 langsung saya save mode trus direstore sudah normal kembali sedangkan komputer yang 1 belum bisa krn sistem restorenya gak ada…
Infomasi yang bermanfaat, makasih
infone arik kang matur nuwun ya langsung eksekusi
infone apik kang matur nuwun ya langsung eksekusi
teriamakasih mas ebta infonya..
thanks mas.. berguna sekali infonya
Makasih banyak atas info nya nih…..MAJU TERUS KANG EBTA
Jazakallah Mas…
Kunjungi http://ibnumajjah.wordpress.com/ untuk download ratusan e-book Islam
mas kalo kita udah pake microsoft security essential yg tiap hari di update bisa kena ga ya
Kalua Window dah kena Malware ini, bagaimana nak clearkan malware ini?
Wah…. makin hebat aja yang namanya virus.
makasih mas infonya….
wah.. sya sudah kena nih mas…
di flash saya byk sekali shortcut ga jelas..
penanganannya gimana untuk XP SP 2 mas?
waduh… saya terlambat nih…
Udah 2 laptop yang jadi korban.
Makasih anyway…
yoi niech virus udah tak temuin dari sekitar dua minggu lalu…untunglah kasperskynya selalu dikasi makan …
jadinya agak sedikin amaaaaaan rasaya colokin ufd tmennnnn….
thanks……….nice info…
Info yang sangat berharga. Jazakumullah mas Ebt
Makasih bnget infonya nih… Saya jdi bisa lbh waspada..
infonya membuat lebih hati2. trims
hatur nuhun pisan, alis terima kasih
Thanks infonya. Tapi karena saya pakai UBUNTU. Jadi saya tidak khawatir tentang virus ini atau virus lain.
Trimakasih infonya…
Info tambahan tentang AVIRA. Ane dapat info, bahwa AVIRA 10 Premium memberikan lisensi gratis 90 hari. Silahkan kunjungi:
https://license.avira.com/en/promotion-hylm9fbv7chaxs8zbl83
Maaf kalau info ini kayaknya ketinggalan zaman atau keluar dari topik pembicaraan. Tapi semoga bermanfaat
terimakasih. sngat mantap dan bermanfaat
tengkiuuu inFonya …
XEmoga ini bisa bermanfaat bwt saya …
bagus..bagus..jgn biarkan virus merajalela seenaknya !!!
thank’s 4 your inform4ti0n. i think win.7 has not been vulnerable point yet. i like and always visit this website
siiiplah infomasix .
berguna utkq dan utk org lain.
thanks …
Makasi, terharu dngn info2 dri ebsoft.. Sll mmberikan info mnarik, mksh emailnya kang..
Thanks infonya, tapi bagaimana caranya untuk menghapus folder shortcut yang ada di Hdd, mohon pencerahannya
mekasih atas informasinya…
Makasih infonya mas, ternyata virus bisa ada dimana aja… waspadalah…waspadalah…. 😀
Makasih Mas Ebta, apakah virus ini sama dengan Virus “Faubex, Faube, X” soalnya, di Flashdisk banyak dibuatnya shortcut yg menuju ke Folder Faubex…
Lapang sangat hati mas yg satu ini….
Lewat web-nya, ia Bagikan Ilmu2-nya,
secara cuma2 lagi…
Maafkan saya yg tak tau terima kasih ini….. (ilmunya saya abmbil terus dari web ini, tp saya belum bisa membalasnya)..
Insya Alloh, postingan2-nya sangat bermanfaat bagi kami…
Salam, mas Ebta.. 😀
<<>>
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
He2 nice info ne…
@Bagi yg udh kena, harap gunakan rescue bootcd avira removal tool(update diatas tgl 28 juli) atau kaspersky rescue disk..
-Alternatif, update manual avira free(pengguna avira) update via safemode lalu scan full sistem
N.B>he2 baru 2 minggu lalu kena ini virus dan hanya terdetek saat copy data pindahkan ke laptop yg up2date aviranya(xxx01.tmp, copy shortcut dst) oya master virusnya berupa file *.lnk/path shortcut
siap laksanakan
Wah, baru tahu ada virus bisa aktif hanya dengan membuka foldernya. Selama ini, yang aku tahu, virus itu aktif kalau dijalankan.
Izin download patch-nya.
Makasih atas infonya…
bagus sekali ntu informasinya…..
harusleh kite-kite waspade pade virus itu deh…..
karene flashdishku sering kena virus ntu de..
hari gini masih ngurusin virus 😛
semuanya mampir dong. kasih komen ya
mas aacoy, mungkin sama dengan yg nyerang PC di warnet’q, dah coba scan make AVIRA, AVAST, dan SMADAV tapi gk detect, semua file dan folder di komptr di ubah jadi shortcut, cara bersiinnya terpaksa manual,penyebarannya sangat cpt, makasi mas Ebta utk infonya,
suwun
makasih infonya… Oia mampir Dunksss!!!!!!!!!!
thanks
ada-ada….. saja hihihihi
Terima kasih banyak
thx so much
udah di coba mantap bos hasilnya heheeee……
suwoon mas ebta, kemarin aku nginstalin punya temen..file aslinya dihidden…susah normalkan kembali..untung esetnod deteck tuh virus…lega da yang ngasih info
terimaksih mas atas infonya,sangat membantu soalnya kemarin komp saya juga terkena virus ini
peting banget beritanya
thanks, gw tunggu lagi berita terbarunya
Thanks brat mas….
hampir komp saya d rumah kna virus ini
mas saya pake win xp sp 2, trus apesnya pas saya buka flashdish saya ada 6 shortcut ama 1 file screensaver (*scr). Saya kira itu cma file smpah gk gna yg salah kirim,, nah saya buka tuh yang scr (penasaran)… lha, pas gw baca stus ni
XP2 pripun mas? Apa gak ada alternatif ngakalinnya?
ya install update SP3 XP mas…
saya udah kena nih.. solusi yang pasti donk gan.. masa cuma gitu doank,, semua cara da saya coba tp ga bs, masalahnya windows 7nya intergrated
Untuk menghapus file dan setting registry yg telah dirubah oleh malware tersebut secara tuntas silahkan baca artikelnya di vaksin http://www.vaksin.com
kok gak mau ych….Try Again mulu. padahal download yg lain mau aja tuh.
Tq Gan.. nice info
i do really need this.. thanks
yup betul gan ane dah nemuin ntu virus or malwarenya, fiuh pusing emang ngapusnya. tp berhasil kok gan cuz ketauan kl kt buka pake notepad nama virusnya jadi bisa kita bunuh…. cuma ngebalikin extention lnk ke awalnya yg ribet, musti kotakkatik registry dl….
thanks Gan