Bagi yang suka browsing dan chating mulai sekarang haruslah berhati-hati. Baik dikantor, dirumah maupun di warnet, terutama yang masih menggunakan browser internet explorer 6. Pasalnya, lantaran hobby yang satu ini PC atau Notebook kesayangan Anda bisa saja terinfeksi Trojan berbahaya. Saya punya pengalaman menarik tentang ini sekaligus terperangah ulah usil sebuah trojan.
Beberapa hari yang lalu salah satu PC Client di Warnet erkena trojan, sehingga saya harus melakukan install ulang karena Trojan Brengsek ini. Awalnya saya tidak menyadari hal itu, dikarenakan aktivitas di komputer Operator tidak ada tanda-tanda yang aneh dan mencurigakan. Namun setelah beberapa orang pelanggan melayangkan komplen karena browsing yang lelet, PC terasa berat dan YM yang error terus menerus barulah saya memeriksanya.
Usut punya usut ternyata PC Client sudah ter-infeksi Trojan. Proses deteksi dan isolasi saya lakukan dengan KIS v8.xx 2009 dan ditemukan tiga Trojan dengan nama Trojan-Clicker.HTML.IFrame.sy, Exploit.SWF.Downloader.dp dan ExploitRealPlr.dp.If, masing-masing berukuran 11.8kb, 1.6kb dan 1.2kb.
Selanjutnya, untuk memastikan dari mana sumber trojan ini, saya memeriksa Logs Web Proxy pada Proxy Server, dan ternyata ada pelanggan yang entah disengaja atau tidak telah meng-invite trojan ini melalui IE dan YM.Berbahayakah Trojan ini? Ya.. sangat berbahaya! Menurut beberapa sumber trojan ini berisi Keylogger yang bisa mencuri data-data rahasia Anda. Selain itu Aktivitas Internet menjadi lelet, PC terasa berat, sering ngadat, dan hebatnya lagi meskipun sudah terhalau dan dihapus oleh KIS/KAV Trojan ini akan kembali menyerang PC yang sudah terinfeksinya. Parahnya lagi, penyeberan trojan ini cepat sekali terutama pada Jaringan Lokal (LAN), cukup satu PC saja yang ter-infeksi maka PC yang lain akan bernasib sama.
Berikut ciri-ciri PC yang sudah terinfeksi, ada sebuah tag html aneh yang memanggil sebuah file java script disaat Anda browsing namanya hk.www.404.cn:53/adslt;/span>. File ini akan meng-update dirinya secara intens sehingga Net terasa berat dan ngos-ngosan, kadang-kadang menimbulkan pesan error pada YM. Trojan ini akan menyebar melalui Bugs yang ada di Internet Explorer (IE 6) dan dapat aktif pada Yahoo Messenger (YM).
Untuk mengatasi Trojan ini, sebaiknya matikan modem untuk sementara dan putuskan semua jaringan lokal (LAN). Kemudian lakukan install ulang terhadap PC yang terinfeksi dan saran saya buanglah Internet Explorer ganti dengan Firefox 3.xx. Untuk Yahoo Messenger jangan menggunakan YM versi Beta.Agar lebih waspada lagi, Anda bisa menggunakan Addons pada Mozilla Firefox seperti No Script. Dengan No Scripts ini Anda bisa mengatur script yang bisa dijalankan pada sebuah halaman web, sehingga Anda bisa terhindar dari script trojan ini dan aman dari script jahat lainnya.
Selamat berinternet ria..!
0 komentar:
Posting Komentar