Statistik penyebaran virus Ramnit Semester I (Juni 2011) Data Research Vaksincom 2011. 
Ibarat artis, ketenaran doi (Ramnit) mungkin dapat diibaratkan seperti Marlin Samarta ehh.. Marlin Monroe di masa jayanya yang begitu dipuja para lelaki
Tapi bagi korban dari serangan virus ini, Ramnit tak beda seperti Dajjal atau Hitler sang diktator yang doyan jedar jedor jidat orang seenak udelnya. Mereka geram ketika PC mereka mendadak dangdut terkena serangan Ramnit.
"Djanncccuuukkk !!!" 
umpat Ujek Brewok, salah satu korban dari kebiadaban Ramnit 
dan format Pc pun menjadi pilihan dia 
Bak ketiban durian jatuh dari pohon pak haji Incu Oded, Para pengembang Antivirus pun seakan tak mau kalah untuk berlomba mengupdate database AV mereka agar lebih kebal dari serangan Ramnit. Begitu pula dengan vendor AV lokal seperti Smadav dengan merilis Smadav v.8.6 yang diklaim dapat mengatasi ramnit serta PCMav melalui tool PCMav Express Special Cleaner for Ramnit -nya.
Berita terbaru datang dari vaksin.com. Setelah melakukan riset di Lab Vaksincom, akhirnya mereka trik dan tips dan trik agar komputer + removeable media lebih kebal dari serangan Ramnit.
Vaksin.com Quote :
Ibarat kata pepatah iklan rokok, Bersatu Kita Teguh Bercerai Teman Damaikan. Pada saat komputer sudah terinfeksi Ramnit, ia akan mengundang teman-temannya seperti Virut atau Sality yang mempunyai kemampuan untuk menginfeksi file aplikasi (EXE), sehingga dalam satu file aplikasi (EXE) sering dijumpai terinfeksi lebih dari satu virus selain Ramnit (contoh: Sality atau Ramnit), jika hal ini terjadi maka anda akan teringat pada pepatah lain. Sudah jatuh, tertimpa tangga dan celana sobek lagi.
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.
Langkah Pencegahan Agar Pc lebih Kebal Dari Serangan Ramnit :
1. Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
2. Buat file “Recycler” di setiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
3. Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar di bawah)Key =========> Explorermgr.exe dan WaterMark.exe
String value ====> Debugger
Type =========> REG_SZ
Data value =====> ntsd –d
String registry untuk blok Ramnit agar tidak dapat aktif di komputer
Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory. -end-
Ndak terlalu sulit kan buat dicoba? Langkah pecegahan selanjutnya adalah meng-update security patch windows menggunakan IOBIT Toolbox dan melakukan update database Antivirus yang Anda pasang di kompie kesayangan Anda.
Referensi : vaksin.com
2 komentar:
ngapa ada nama gw TOT
objek penderita jek :P
Posting Komentar
Komentar Anda :