Pengguna USB Drive, Rootkit Incar File-mu

temphidJAKARTA, SENIN – Sebuah rootkit baru, Tmphider, tengah mengincar pengguna komputer Windows di tanah air. Bahkan menurut analisis produsen sekuriti Symantec, Indonesia ada dalam urutan kedua target setelah India.

Apa sih Tmphider? Ini adalah rootkit yang disebarkan melalui USB flash disk dan oleh antivirus Symantec dideteksi sebagai W32.Temphid.

Jika kamu menemukan file bernama  ~WTR4141.tmp, ~WTR4132.tmp, Mrxcls.sys,atau Mrxnet.sys, ini adalah bagian dari W32.Temphid. Begitu juga bila di komputer kamu ada link/shortcut seperti ini: Copy of Shortcut to.lnk, Copy of Copy of Shortcut to.lnk, Copy of Copy of Copy of Shortcut to.lnk, Copy of Copy of Copy of Copy of Shortcut to.lnk.

Pendek kata, waspadalah bila kamu menemukan file yang berakhiran .lnk. Atau file yang dimulai dengan ~WTR dan diakhiri dengan .tmp.

File-file ‘.sys’ yang disebutkan di atas digunakan dalam mode kernel. File-file ‘.tmp’ digunakan untuk menyembunyikan file-file melalui mode pengguna. Artinya, ketika sebuah sistem terinfeksi, kamu tidak akan dapat melihat file-file yang disalin ke dalam drive USB karena disembunyikan oleh rootkit.

Celakanya, menonaktifkan fitur Autoplay tidak akan membantu mencegah infeksi worm ini. Lalu bagaimana mendeteksinya? Silakan lihat petunjuk yang dipaparkan Symantec untuk mendeteksi dan membuang file-file .lnk di link berikut: http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-071810-1516-99&tabid=3

Tanggapan Kamu

komentar