Ramnit,
meskipun bukan hal yang baru dan menakutkan lagi bagi pengguna
komputer, diakui pernah menjadi malware yang cukup diperhitungkan. Pada
artikel ini, saya coba review tools yang di buat vaksin.com yaitu Chanet Splitter II.
Tool ini di klaim dapat membersihkan dan menangkal penyebarannya
melalui USB Flash. Tetapi berdasar ujicoba saya, meskipun sebuah USB
telah di kebalkan, tetapi bukan apa-apa dihadapan ramnit. Saya rasa
terjadi kesalahan konsep pembuatan tools ini, yaitu melawan folder
dengan file dan sebaliknya, penjelasannya jika kita telah membuat sebuah
folder bernama contoh.lnk maka kita tidak dapat membuat sebuah file dengan nama contoh.lnk, tetapi shortcut bukanlah sebuah file, maka meskipun kita telah membuat sebuah folder bernama contoh.lnk, shortcut bernama contoh.lnk tetap dapat kita buat. Sehingga sebuah USB bersih yang kita tancapkan ke komputer yang terinfeksi Ramnit (USB telah di kebalkan dengan Chanet Splitter II), maka dengan cepat USB Flash akan terisi 4 shortcut, folder recycler serta tanpa file autorun.inf, karena setelah dikebalkan dengan Chanet Splitter II, di dalam USB Flash dibuat folder autorun.inf (didalmnya terdapat folder con, aux, nul yang hanya dapat di hapus melalui cmd), praktis file autorun.inf tidak dapat di buat, dan sayangnya Ramnit akan tetap berjalan otomatis tanpa atau dengan autorun.inf. Kesimpulannya folder Copy of Shortcut to (1-4) dan file recycler tidak berguna menangkal ramnit dan Chanet Splitter II hanya
berguna untuk membersihkan dan mengebalkan komputer, tapi tidak
mengebalkan USB. Jika anda fahan script batch, secara singkat seperti
ini:
echo off cls REM — ubah warna color b REM — ubah judul title Proteksi USB Flash* by Vaksincom cd\ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo W32/Ramnit (win32.Siggen.8) USB Flash Protection * by Vaksincom * echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo - Tools ini digunakan untuk proteksi agar USB Flash tidak dijadikan echo media penyebaran virus Ramnit echo - Sebelum menjalankan tools ini, silahkan ubah lokasi drive echo USB Flash pada script ini sesuai dengan lokasi drive USB Flash Anda echo - Saat ini drive USB diarahkan ke drive F: echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo. pause echo Memulai untuk proteksi USB Flash cd\ md \\.\F:\autorun.inf attrib +s +h +r F:\autorun.inf md \\.\F:\autorun.inf\con md \\.\F:\autorun.inf\con\aux md \\.\F:\autorun.inf\con\aux\nul.This_autorun.inf_is_PROTECT_by_Vaksincom_to_protect_your_USB-Flash_from_virus_infection md \\.\F:\mso.sys attrib +s +h +r F:\mso.sys md \\.\F:\mso.sys\con md \\.\F:\mso.sys\con\aux md \\.\F:\mso.sys\con\aux\nul.This_mso.sys_is_PROTECT_by_Vaksincom_to_protect_your_USB-Flash_from_virus_infection md F:\Copy" "of" "Shortcut" "to" "(1)"".lnk" md F:\Copy" "of" "Shortcut" "to" "(2)"".lnk" md F:\Copy" "of" "Shortcut" "to" "(3)"".lnk" md F:\Copy" "of" "Shortcut" "to" "(4)"".lnk" attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(1)".lnk" attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(2)".lnk" attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(3)".lnk" attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(4)".lnk" rmdir f:\RECYCLER /s /q edit tulis @echo protected_by_av>F:\RECYCLER /q attrib +s +h +r F:\RECYCLER msg %username% /time:30 "W32/Ramnit USB Flash Protection (c) 2011-Vaksincom" msg %username% /time:30 "Ramnit USB Flash Protection (c)2011-Vaksincom"Disclaimer: Barang sedikit saya tidak merubah script dari vaksin.com di atas. Agar mudah digunakan saya buat tools yang saya posting pada kesempatan yang lalu, serta saya berikan tambahan agar beberapa virus yang sedang populer tidak dapat masuk ke dalam USB. Meskipun pada akhirnya saya sadar tools ini tidak berguna pada shortcut.
Sementara ini, untuk menghalau ramnit saya menambal celah shortcut, chanet splitter II, update windows secara berkala, menggunakan antivirus dan deepfreze yang keduanya update. Anda ?
0 comments:
Post a Comment