Virus baru muncul dan incar korporasi-korporasi besar dunia. Akibat
meluncurnya Virus ini tak tanggung-tanggung, Menteri Pertahanan USA,
Leon Panneta sampai turun tangan sendiri dan memperingatkan kepada
masyarakat akan bahaya Virus ini. Virus yang dimaksut disinyalir
memiliki nama "Shamoon".
Perusahaan minyak milik pemerintah Arab Saudi,
ARAMCO mengaku telah menjadi korban dari keganasan Virus yang memiliki nama lain W32 Disttrack. Beberapa hari setelah menyerang ARAMCO, Virus ini juga telah menghajar jaringan komputer milik perusahaan gas alam miliki Qatar, Rasgas.
ARAMCO mengaku telah menjadi korban dari keganasan Virus yang memiliki nama lain W32 Disttrack. Beberapa hari setelah menyerang ARAMCO, Virus ini juga telah menghajar jaringan komputer milik perusahaan gas alam miliki Qatar, Rasgas.
"Lebih dari 30.000 komputer yang terjangkit kini sudah dianggap tak berguna dan harus diganti,"
kata Panetta, saat berbicara di suatu forum pebisnis di New York.
Memang diduga Virus Shamoon atau W32 Disttrack ini mengincar jaringan
komputer milik korporasi besar dunia.
Begitu kejamnya Shamoon ini, namun tahukah anda bagaiman virus ini bekerja?
Menurut perusahaan pencipta antivirus Symantec, Shamoon atau W32
Disttrack ini memiliki tiga komponen, yaitu : Dropper (taruh), Wiper
(hapus), dan Reporter (lapor).
Menurut penjelasan dari Symantec, virus ini akan meletakkan dirinya pada
file resources, yang pada umumnya beroperasi pada sistem operasi
Windows. Setelah file Dropper berhasil masuk, maka dia akan menggandakan
dirinya sendiri dan akan memulai eksekusi.
Setelah Shamoon berhasil menggandakan dirinya dan berhasil mengeksekusi,
maka file Wiper akan mulai bekerja. Wiper akan melakukan penghapusan
beberapa komponen fungsi, tak tanggung-tanggung, Shamoon akan menghapus
beberapa driver yang telah eksis di sejumlah lokasi. Dan selanjutnya
Overwrite atau penulisan ulang beberapa program dengan driver lain.
Setelah wiper berhasil dan sukses, maka langkah selanjutnya adalah
Reporter. Shamoon akan melaporkan beberapa informasi kepada pelaku yang
mengirim virus tersebut. Beberapa informasi tersebut antara lain nama
domain [Domain], jumlah file yang di-Overwrite, IP Address, dan sejumlah
angka lain yang diacak.
Apakah Shamoon adalah Virus Penghancur Baru?
Shamoon bukanlah virus penghancur baru, sebelum Shamoon menyerang, sudah
ada beberapa virus penghancur yang pernah beraksi, diantaranya adalah
Stuxnet, Duqu dan Flame.
0 komentar:
Posting Komentar