Wednesday, December 8, 2010

Stuxnet



STUXNET. Mungkin teman-teman banyak yang belum tau tentang virus ini, Virus ini telah menginfeksi ribuan komputer diseluruh indonesia, bahkan hasil analisis indonesia menduduki urutan kedua terinfeksi virus STUXNET ini. Virus STUXNET adalah sebuah virus berteknologi Rootkit yang memanfaatkan celah kemanan "CplLink Exploit" karena kehebatan virus ini yang mampu bersembunyi di system dengan menfaatkan drivernya, sehingga virus ini sangat sulit di deteksi dengan antivirus biasa. juga kemampuan exploitasi file shorcutnya yang mampu menginfeksi/menjalankan virus tanpa harus diklik, hanya dengan menampatkan shorcut exploit di salah satu drive atau folder maka otomatis virus akan aktif tanpa sepengetahuan pengguna. dalam hal ini yang menyebabkan virus menyebar dengan cepat adalah dengan memanfaatkan media "Flashdisk" karena hasil analisis virus STUXNET akan membuat shortcut exploitnya di Flashdisk juga file-file komponen virus lainya sehingga ketika pengguna membuka atau membrowse isi Flashdisknya maka virus akan aktif dengan sendirinya baik itu menggunakan Windows Explorer ataupun tool browse lainya virus tetap dapat aktif dengan sendirinya dikarenakan keberadaan shortcut exploitasi ini tadi.

Virus STUXNET akan membuat beberapa file komponen virus dan launcher shortcut exploitasinya di media "Flashdisk" berikut contoh file-file virus yang dibuatnya :
- "~WTR4132.tmp" (Nama Acak)
- "~WTR4141.tmp" (Nama Acak)
- "Copy of Copy of Copy of Copy of Shortcut to.lnk"
- "Copy of Copy of Copy of Shortcut to.lnk"
- "Copy of Copy of Shortcut to.lnk"
- "Copy of Shortcut to.lnk"

File-fle virus tersebut akan terdapat di Flashdisk yang terinfeksi, bagi komputer yang belum terinfeksi masih bisa melihat keberadaan file-file virus ini, tetapi bila sudah terinfeksi file-file tersebut tidak akan bisa terlihat karena sudah di sembunyikan dengan menggunakan teknik rootkit.
Sedangkan untuk file-file induk virus berada dilokasi system :
- C:\WINDOWS\system32\drivers\mrxcls.sys
- C:\WINDOWS\system32\drivers\mrxnet.sys
- C:\WINDOWS\inf\mdmcpq3.PNF
- C:\WINDOWS\inf\mdmeric3.PNF
- C:\WINDOWS\inf\oem6C.PNF
- C:\WINDOWS\inf\oem7A.PNF



Sampai saat ini alhamdulillah komputer saya belum terinfeksi oleh virus jahat ini, masih aman dah.

0 komentar:

Post a Comment