Masih ingat dengan Virus Stuxnet alias Virus Winsta? Virus yang sedang populer ini menyebabkan ruang harddisk menjadi penuh, berapapun sisa kapasitas harddisk sehingga Anda tidak dapat menyimpan file. Kini, ada jenis virus Stuxnet made in lokal yang juga akan mengakibatkan harddisk menjadi penuh, tetapi dengan metode yang berbeda.
“Untuk menghabiskan sisa harddisk, ia akan membuat file virus dalam jumlah mencapai ratusan di setiap folder yang sudah ditentukan,” kata Adang Juhar Taufik, Senior Vaksinis Vaksincom, pada keterangannya, 5 Oktober 2010. “Tetapi ‘untungnya’ virus ini hanya akan menyerang drive master [C:] saja.”
Untuk mempermudah penyebaran, kata Adang, ia akan memanfaatkan fitur autorun Windows serta menyebar dengan memanfaatkan media USB flash disk dan jaringan (full access). Selain itu ia juga akan menyebar melalui program peer to peer file sharing seperti Kazaa, Morpheus atau program lainnya dengan membuat beberapa file di direktori yang sudah ditentukan.
“Teknik yang digunakan bukan sekedar mendompleng icon program WinRAR, tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program WinRAR atau file yang sudah dikompresi dengan menggunakan WinRAR,” ucap Adang.
Adang menyebutkan, dalam upaya penyebaran, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (WinRAR) dengan ciri-ciri menggunakan ikon WinRAR, ukuran file 60KB, dan ekstensi file *.exe.
Jika pada komputer target tidak terinstal program WinRAR, Adang menyebutkan, ia sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis. “Caranya dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.”
Untuk mempersulit proses penghapusan, ia akan blok beberapa fitur Windows seperti Search, Folder Options dan Run. “Ia juga akan memblokir tools security atau pada saat user mengakses folder dengan nama yang telah ditentukan dengan membaca caption text atau nama dari aplikasi tersebut. Jika user membukanya, ia langsung menutupnya kembali,” kata Adang. “Selain itu ia juga akan memblokir saat user menginstal program/aplikasi dengan membuka aplikasi Notepad.”
Tidak cuma itu saja yang akan dilakukan oleh virus ini, ia juga akan menyembunyikan file MS office (MS Word) yang berada di direktori [C:Documents and Settings%user%My Documents] dan membuat file pengganti [berupa file virus] sesuai dengan nama file MS Word.
Untuk membersihkan virus ini dengan optimal, kata Adang, Anda perlu menggunakan antivirus dengan database yang up to date. Dengan update terbaru, antivirus akan mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ atau Backdoor.Trojan. Langkah-langkah membersihkan virus ini dapat Anda simak di halaman berikut