 | ||||
| logo sality |
Pengertian Sality
Sality pertama kali dikenal sejak Juni 2003, aktivitas pertamanya mencuri informasi dari komputer terinfeksi.Jenis Berkas
Berkas yang digunakan Sality berupa payload bebas gerak, yaitu muatan berkas yang dikirim oleh pencipta virus yang mampu dikendalikan dari jarak jauh. Aktivitasnya dapat disamarkan oleh Trojan Horse agar tidak terdeteksi oleh mesin pembaca virus di komputer. Berkas yang digunakan Sality biasanya berakhiranEXE atau SCR, agar virus beraktivitas bersamaan saat berbagai program di Microsoft Windows dibuka. Adapun berkas instalasinya mengisi direktori lokal sistem komputer:<system folder> \wmdrtc32.dll<system folder> \wmdrtc32.dl_
. Dl_ adalah salinan terkompresi DLL yang sebagian besar berisi kode virus.Ada pula jenis terbaru dari Sality, seperti Win32/Sality.AM, tidak memiliki ekstensi DLL, tetapi memuat virus seluruhnya dalam memori tanpa menuliskannya ke disk. Beberapa alias yang digunakan oleh Sality diantaranya:Virus.Win32.Sality.qW32/Sality.xWin32/Sality.NAJW32.Sality.UPE_SALITY.AS
Gejala
Secara garis besar, komputer yang terinfeksi virus memiliki gejala sebagai berikut:- Kinerja komputer lebih lambat dari biasanya, meskipun tidak mengoperasikan program dengan kapasitas besar.
- Muncul pesan aneh yang tidak ada sebelumnya dan bukan merupakan pesan dari program bawaan Microsoft Windows.
- Muncul berkas-berkas baru yang tidak dikenal sebelumnya.
- Terdapat pengaturan program yang berubah, misalnya Windows Explorer tiba-tiba kehilangan salah satu pilihan, folder hilang, dan sebagainya.
Akibat
Sality memiliki efek yang sama seperti virus lainnya, yaitu merusak sistem pada Microsoft Windows. Perbedaannya, Sality berusaha mencari data pribadi korban dan berkas lainnya, akibatnya korban dapat kehilangan berbagai data penting. Sality juga dapat merusak aplikasi pada Microsoft Windows, meskipun sistem telah dipindai dan diatasi dengan anti-virus karena Sality telah menempel dan bercampur dengan aplikasi yang menjadi target.Pengobatan
Apabila sistem telah terinfeksi virus Sality, lakukan langkah-langkah berikut:- Putuskan jaringan internet.
- Mematikan segera system restore.
- Mematikan default share dan autorun pada Microsoft Windows.
- Mematikan program yang sedang berjalan, terutama program yang ada pada daftar startup.
- Kemudian sistem dipindai dengan anti-virus berbasis removal tool.
- Apabila masih memungkinkan, jalankan komputer ke safe mode, kemudian restore registry sebelumnya.
- Bersihkan registry dengan mesin pemindai virus berbasis removal tool.
- Hidup-ulangkan komputer, kemudian pindai seluruh berkas untuk memastikan bahwa virus Sality telah hilang.
- bersihkan dengan antivirus khusus untuk menghapus sality
Pencegahan
Untuk mencegah infeksi virus Sality atau virus lainnya, Microsoft menganjurkan untuk selalu memperbaharui anti-virus yang digunakan, khususnya Microsoft Security Essentials. Hal ini berguna untuk mengunduh berkas nama-nama virus baru agar terbaca oleh mesin pemindai virus. Perlu diketahui bahwa virus dapat masuk melalui surat elektronik dan halaman internet, sehingga perlu dihindari membuka pranala yang tidak penting dan mencurigakan. Menghidupkan fire wall yang telah disediakan Microsoft guna menyaring berbagai berkas dan aktivitas yang masuk dalam sistem komputer. Melakukan pemindaian sistem komputer secara berkala dengan anti-virus terpercaya.cukup sampai disini tulisan dari saya semoga bermanfaat
0 komentar