Pages

Translate

Saturday, 25 February 2012

Review Tools Anti Ramnit


Ramnit, meskipun bukan hal yang baru dan menakutkan lagi bagi pengguna komputer, diakui pernah menjadi malware yang cukup diperhitungkan. Pada artikel ini, saya coba review tools yang di buat vaksin.com yaitu Chanet Splitter II. Tool ini di klaim dapat membersihkan dan menangkal penyebarannya melalui USB Flash. Tetapi berdasar ujicoba saya, meskipun sebuah USB telah di kebalkan, tetapi bukan apa-apa dihadapan ramnit. Saya rasa terjadi kesalahan konsep pembuatan tools ini, yaitu melawan folder dengan file dan sebaliknya, penjelasannya jika kita telah membuat sebuah folder bernama contoh.lnk maka kita tidak dapat membuat sebuah file dengan nama contoh.lnk, tetapi shortcut bukanlah sebuah file, maka meskipun kita telah membuat sebuah folder bernama contoh.lnk, shortcut bernama contoh.lnk tetap dapat kita buat. Sehingga sebuah USB bersih yang kita tancapkan ke komputer yang terinfeksi Ramnit (USB telah di kebalkan dengan Chanet Splitter II), maka dengan cepat USB Flash akan terisi 4 shortcut, folder recycler serta tanpa file autorun.inf, karena setelah dikebalkan dengan Chanet Splitter II, di dalam USB Flash dibuat folder autorun.inf (didalmnya terdapat folder con, aux, nul yang hanya dapat di hapus melalui cmd), praktis file autorun.inf tidak dapat di buat, dan sayangnya Ramnit akan tetap berjalan otomatis tanpa atau dengan autorun.inf. Kesimpulannya folder Copy of Shortcut to (1-4) dan file recycler tidak berguna menangkal ramnit dan Chanet Splitter II hanya berguna untuk membersihkan dan mengebalkan komputer, tapi tidak mengebalkan USB. Jika anda fahan script batch, secara singkat seperti ini:

echo off

  cls

  REM — ubah warna
  color b

  REM — ubah judul
  title Proteksi USB Flash* by Vaksincom

  cd\

  echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo W32/Ramnit (win32.Siggen.8) USB Flash Protection * by Vaksincom *
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo - Tools ini digunakan untuk proteksi agar USB Flash tidak dijadikan
    echo   media penyebaran virus Ramnit
    echo - Sebelum menjalankan tools ini, silahkan ubah lokasi drive
    echo   USB Flash pada script ini sesuai dengan lokasi drive USB Flash Anda
    echo - Saat ini drive USB diarahkan ke drive F:
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.

pause

echo Memulai untuk proteksi USB Flash

cd\
md \\.\F:\autorun.inf
attrib +s +h +r F:\autorun.inf
md \\.\F:\autorun.inf\con
md \\.\F:\autorun.inf\con\aux
md \\.\F:\autorun.inf\con\aux\nul.This_autorun.inf_is_PROTECT_by_Vaksincom_to_protect_your_USB-Flash_from_virus_infection

md \\.\F:\mso.sys
attrib +s +h +r F:\mso.sys
md \\.\F:\mso.sys\con
md \\.\F:\mso.sys\con\aux
md \\.\F:\mso.sys\con\aux\nul.This_mso.sys_is_PROTECT_by_Vaksincom_to_protect_your_USB-Flash_from_virus_infection

md F:\Copy" "of" "Shortcut" "to" "(1)"".lnk"
md F:\Copy" "of" "Shortcut" "to" "(2)"".lnk"
md F:\Copy" "of" "Shortcut" "to" "(3)"".lnk"
md F:\Copy" "of" "Shortcut" "to" "(4)"".lnk"

attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(1)".lnk"
attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(2)".lnk"
attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(3)".lnk"
attrib +s +h +r f:\Copy" "of" "Shortcut" "to" "(4)".lnk"

rmdir  f:\RECYCLER /s /q
edit tulis @echo protected_by_av>F:\RECYCLER /q
attrib +s +h +r F:\RECYCLER

msg %username% /time:30 "W32/Ramnit USB Flash Protection (c) 2011-Vaksincom"

msg %username% /time:30 "Ramnit USB Flash Protection (c)2011-Vaksincom"

 
Disclaimer: Barang sedikit saya tidak merubah script dari vaksin.com di atas. Agar mudah digunakan saya buat tools yang saya posting pada kesempatan yang lalu, serta saya berikan tambahan agar beberapa virus yang sedang populer tidak dapat masuk ke dalam USB. Meskipun pada akhirnya saya sadar tools ini tidak berguna  pada shortcut.
Sementara ini, untuk menghalau ramnit saya menambal celah shortcut, chanet splitter II, update windows secara berkala, menggunakan antivirus dan deepfreze yang keduanya update. Anda ?

0 comments:

Post a Comment