69

Waspada, Celah keamanan Windows melalui Shortcut Icon (link)

Sekitar 2 Minggu yang lalu mulai beredar virus/malware yang memanfaatkan celah keamanan Windows melalui shortcut link. Hanya dengan membuka folder yang didalamnya ada shortcut ( file dengan ekstensi *.LNK ) melalui Windows Explorer, bisa mengaktifkan virus/malware yang bisa berbahaya bagi komputer. Setelah hampir 2 minggu tidak ada update, baru saja Microsoft merilis update ini untuk pengguna Windows XP – Windows 7.

Jika virus/malware bisa otomatis berjalan (aktif) melalui autorun di USB Flash drive, mungkin sebagian besar kita sudah mengetahuinya. Tetapi kali ini virus bisa aktif hanya dengan membuka folder yang didalamnya melalui shortcut link ( *.lnk).

Gambar diatas adalah contoh file yang ada di USB flash drive. Terlihat ada 4 buat shortcut file (.lnk), dan dibawahnya ada dua file dengan ekstensi tmp yang sebenarnya merupakan file executable (file ini tersembunyi, sehingga pengguna mungkin tidak akan melihatnya). (sumber VirusBlokAda report dalam bentuk report PDF)

Celah Keamanan ini ada di Windows NT, ME, 2000, XP, Server 2003, Vista, Server 2008 dan juga Windows 7. Tetapi karena support (dukungan) untuk Windows XP SP2 kebawah sudah berakhir, tidak ada update untuk sistem operasi ini. Untuk Windows XP SP3 keatas bisa langsung update online atau download manual update dari link Microsoft Security Bulletin MS10-046 ( Silahkan memilih sistem operasi yang sesuai)

Malware Stuxnet / Sality

Malware (virus) yang mulai memanfaatkan celah keamanan ini adalah win32/Stuxnet. Malware yang bisa menyembunyikan diri dan menyebar melalui USB flash drive. Setelah malware ini, virus lain juga mengikuti dengan memanfaatkan kelemahan ini. Sebagian kita yang sering utak-atik virus, mungkin tidak asing dengan virus/malware Sality.

Virus yang merusak file-file exe dan file sistem windows ini juga memanfaatkan teknik penyebaran dengan file shortcut .lnk ini. Hal ini tentu cukup berbahaya, karena jika komputer sudah terkena virus sality, biasanya harus install ulang windows. Celah ini juga mulai di manfaatkan oleh virus/malware lainnya, seperti di tuliskan di blog-nya F-secure.

Solusi

Karena penyebaran virus dengan teknik ini sudah mulai meluas, meskipun mungkin belum banyak di Indonesia, tetapi sebaiknya pencegahan segera di mulai. Selain dengan menginstall update (patch) windows MS10-046, antivirus yang digunakan sebaiknya juga segera di update.

Download Update MS10-046 :
Windows XP SP3
Windows Vista SP1 dan SP2
Windows Vista 64bit SP1 dan SP2
Windows 7 32bit
Windows 7 64bit
Daftar selengkapnya bisa melihat Microsoft Security Bulletin MS10-046

ebta

69 Comments

  1. wahh,, thank’s banget mas,, komputer di warnet saya sudah terjangkit malwer ini,, saya coba ya mas..

  2. Kalaw Sortcut yang bukan berextnesi Link gmana

    Salam hangat

  3. Trims infonya Mas, hari selasa minggu kmrn 2 komptrku kena, yang 1 langsung saya save mode trus direstore sudah normal kembali sedangkan komputer yang 1 belum bisa krn sistem restorenya gak ada…

  4. infone arik kang matur nuwun ya langsung eksekusi

  5. infone apik kang matur nuwun ya langsung eksekusi

  6. Makasih banyak atas info nya nih…..MAJU TERUS KANG EBTA

  7. mas kalo kita udah pake microsoft security essential yg tiap hari di update bisa kena ga ya

  8. Kalua Window dah kena Malware ini, bagaimana nak clearkan malware ini?

  9. wah.. sya sudah kena nih mas…
    di flash saya byk sekali shortcut ga jelas..
    penanganannya gimana untuk XP SP 2 mas?

  10. waduh… saya terlambat nih…
    Udah 2 laptop yang jadi korban.

    Makasih anyway…

  11. yoi niech virus udah tak temuin dari sekitar dua minggu lalu…untunglah kasperskynya selalu dikasi makan …
    jadinya agak sedikin amaaaaaan rasaya colokin ufd tmennnnn….

    thanks……….nice info…

  12. Makasih bnget infonya nih… Saya jdi bisa lbh waspada..

  13. Thanks infonya. Tapi karena saya pakai UBUNTU. Jadi saya tidak khawatir tentang virus ini atau virus lain.

  14. tengkiuuu inFonya …

    XEmoga ini bisa bermanfaat bwt saya …

  15. thank’s 4 your inform4ti0n. i think win.7 has not been vulnerable point yet. i like and always visit this website

  16. siiiplah infomasix .
    berguna utkq dan utk org lain.
    thanks …

  17. Makasi, terharu dngn info2 dri ebsoft.. Sll mmberikan info mnarik, mksh emailnya kang..

  18. Thanks infonya, tapi bagaimana caranya untuk menghapus folder shortcut yang ada di Hdd, mohon pencerahannya

  19. Makasih infonya mas, ternyata virus bisa ada dimana aja… waspadalah…waspadalah…. 😀

  20. Makasih Mas Ebta, apakah virus ini sama dengan Virus “Faubex, Faube, X” soalnya, di Flashdisk banyak dibuatnya shortcut yg menuju ke Folder Faubex…

  21. Lapang sangat hati mas yg satu ini….
    Lewat web-nya, ia Bagikan Ilmu2-nya,
    secara cuma2 lagi…

    Maafkan saya yg tak tau terima kasih ini….. (ilmunya saya abmbil terus dari web ini, tp saya belum bisa membalasnya)..
    Insya Alloh, postingan2-nya sangat bermanfaat bagi kami…

    Salam, mas Ebta.. 😀
    <<>>

  22. He2 nice info ne…
    @Bagi yg udh kena, harap gunakan rescue bootcd avira removal tool(update diatas tgl 28 juli) atau kaspersky rescue disk..
    -Alternatif, update manual avira free(pengguna avira) update via safemode lalu scan full sistem
    N.B>he2 baru 2 minggu lalu kena ini virus dan hanya terdetek saat copy data pindahkan ke laptop yg up2date aviranya(xxx01.tmp, copy shortcut dst) oya master virusnya berupa file *.lnk/path shortcut

  23. Wah, baru tahu ada virus bisa aktif hanya dengan membuka foldernya. Selama ini, yang aku tahu, virus itu aktif kalau dijalankan.

    Izin download patch-nya.

    Makasih atas infonya…

  24. bagus sekali ntu informasinya…..
    harusleh kite-kite waspade pade virus itu deh…..
    karene flashdishku sering kena virus ntu de..

  25. mas aacoy, mungkin sama dengan yg nyerang PC di warnet’q, dah coba scan make AVIRA, AVAST, dan SMADAV tapi gk detect, semua file dan folder di komptr di ubah jadi shortcut, cara bersiinnya terpaksa manual,penyebarannya sangat cpt, makasi mas Ebta utk infonya,

  26. suwoon mas ebta, kemarin aku nginstalin punya temen..file aslinya dihidden…susah normalkan kembali..untung esetnod deteck tuh virus…lega da yang ngasih info

  27. terimaksih mas atas infonya,sangat membantu soalnya kemarin komp saya juga terkena virus ini

  28. peting banget beritanya
    thanks, gw tunggu lagi berita terbarunya

  29. Thanks brat mas….

    hampir komp saya d rumah kna virus ini

  30. mas saya pake win xp sp 2, trus apesnya pas saya buka flashdish saya ada 6 shortcut ama 1 file screensaver (*scr). Saya kira itu cma file smpah gk gna yg salah kirim,, nah saya buka tuh yang scr (penasaran)… lha, pas gw baca stus ni

  31. saya udah kena nih.. solusi yang pasti donk gan.. masa cuma gitu doank,, semua cara da saya coba tp ga bs, masalahnya windows 7nya intergrated

  32. Pingback: Install Update celah keamanan Shorcut LNK di Windows XP SP2 « Hengky Blog
  33. Pingback: Install Update celah keamanan Shorcut LNK di Windows XP SP2 « Indraekamaula's Blog
  34. yup betul gan ane dah nemuin ntu virus or malwarenya, fiuh pusing emang ngapusnya. tp berhasil kok gan cuz ketauan kl kt buka pake notepad nama virusnya jadi bisa kita bunuh…. cuma ngebalikin extention lnk ke awalnya yg ribet, musti kotakkatik registry dl….

    thanks Gan

Comments are closed.