Monday, October 9, 2017

Mengenal Virus Win32 / Sality

Mengenal Virus Win32 / Sality
Mengenal Virus Win32 / Sality - Seperti yang kita ketahui bersama bahwa salah satu virus yang paling sering menyerang komputer sampai saat ini adalah Win32 / Sality, khususnya para pengguna Windows.

Virus sality ini masuk ke dalam sistem Microsoft Windows khususnya pada berkas yang mudah dieksekusi yaitu berkas yang berakhiran .exe.

Ketika virus ini sudah berhasil masuk ke dalam sistem Microsoft Windows maka virus akan langsung menduplikasi dan menyebar secara otomatis ketika kita membuka berbagai program atau aplikasi pada komputer.

Tujuan dari disuntikannya virus ini yaitu untu merusak aplikasi serta mencuri berbagai berkas yang ada di dalamnya. Diduga kuat virus win32 / Sality ini berasal dari salah satu kota di Rusia, karena Sality sendiri merupakan singkatan dari "Salavat City" yang merupakan salah satu nama kota yang ada di Rusia.

Virus Sality ini mulai dikenal yaitu pada Juni 2013-2014 yang sampai saat ini masih terus berkembang dan meningkatkan kemampuan dirinya sehingga serangannya menjadi semakin membuat target menjadi lebih kesulitan dibuatnya.

Bagaimana tidak, untuk sekarang ini saja Virus Sality ini sudah memiliki sistem pelindung sendiri yang bisa menyamarkan aktivitasnya dari mesin pembaca virus pada komputer dengan cara mencegah modus safe boot pada komputer, yang selanjutnya Sality akan menghapus subkunci Windows Registry dan nilai-nilai yang terletak di :
  • HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
Pada dasarnya Sality menargetkan semua berkas yang ada di drive C: yang berakhiran .exe dan .scr, setelah itu baru menularkannya ke drive lain yang terhubung dengan komputer yang terinfeksi tersebut baik bersentuhan secara langsung antar perangkat maupun secara online melalui jaringan antar komputer.

Ciri khas dari virus Sality dari virus lainnya, yaitu menjadikan berkas yang terinfeksi bertambah besar ukurannya, sekitar 68-80 kb dari ukuran aslinya. Sality juga memiliki keahlian dalam menyuntik berkas asli yang sangat jarang dimiliki oleh virus lainnya, dengan demikian ukuran berkas yang terinfeksi tidak akan sama, sehingga mempersulit anti-virus untuk mengidentifikasinya.

Berikut beberapa gejala yang ditunjukan oleh komputer yang sudah terinfeksi oleh Virus Sality.
  • Kinerja komputer menjadi lebih lambat dari biasanya, meskipun tidak sedang mengoperasikan program dengan kapasitas besar.
  • Muncul pesan aneh yang sebelumnya tidak pernah muncul dan bukan merupakan pesan dari program bawaan Microsoft Windows.
  • Bermunculannya berkas-berkas baru yang tidak dikenal sebelumnya.
  • Terdapat pengaturan program yang berubah dengan sendirinya, misalnya Windows Explorer tiba-tiba kehilangan salah satu pilihan, folder hilang, dan sebagainya.  
Efek dari serangan virus Sality ini sama dengan virus komputer lainnya yaitu merusak sistem pada Microsoft Windows, yang membedakannya yaitu Sality berusaha mencari data pribadi korban dan berkas lainnya yang dapat mengakibatkan korban dapat kehilangan berbagai data penting. Selain itu Sality juga dapat merusak aplikasi pada Microsoft Windows, meskipun sistem telah dipindai dan diatasi dengan anti-virus karena Sality telah menempel dan bercampur dengan aplikasi yang menjadi target.

Bagi teman-teman yang mengetahui sistem komputernya terkena serangan virus ini, segera lakukan beberapa langkah berikut ini.
  • Putuskan jaringan internet.
  • Segera matikan "system restore" bawaan Microsoft Windows.
  • Matikan "default share" dan "autorun" pada Microsoft Windows.
  • Matikan program yang sedang berjalan, terutama program yang ada pada daftar "startup".
  • Kemudian pindai sistem komputer tersebut dengan anti-virus yang berbasis "Removal Tool".
  • Apabila masih memungkin, segera jalankan komputer ke mode "Safe Mode", lakukan "Restore Registry" sebelumnya.
  • Bersihkan registry dengan anti-virus yang berbasis removal tool.
  • Restat komputer, kemudian pindai seluruh berkas untuk memastikan bahwa virus Sality telah hilang.
Upaya selanjutnya yang dianjurkan oleh Microsoft ketika terinfeksi virus Sality yaitu memindai seluruh berkas yang ada di komputer menggunakan Microsoft Security Essentials atau Windows Defender pada pengguna Windows 8, kemudian merubah semua kata sandi dengan sandi yang lebih rumit lagi.

Sedangkan untuk upaya pencegahan dari serangan virus Sality maupun virus lainnya yaitu lakukan updating anti-virus secara rutin untuk menambah database anti-virus agar anti-virus yang digunakan bisa mengenali lebih banyak lagi virus-virus yang ada.

Perlu diketahui juga bahwa virus juga bisa masuk lewat email dan halaman internet, sehingga perlu dihindari untuk mengakses halaman internet atau mengklik link atau tautan yang tidak jelas sumbernya, apalagi dirasa link tersebut tidak penting dan mencurigakan.

Kemudian selalu aktifkan "Firewall" yang telah disediakan Microsoft sebagai penyaring berbagai berkas dan aktivitas yang masuk dalam sistem komputer. Terakhir, jangan lupa untuk selalu melakukan pemindaian secara berkala dengan anti-virus terpercaya.


Demikianlah sekilas informasi mengenai Virus Win32 / Sality tersebut. Semoga bisa bermanfaat untuk kita bersama.



Artikel Terkait

- Dilarang SPAM

- Dilarang Pasang Link Aktif

- Harus Sopan.
EmoticonEmoticon