Awal dari penyebaran virus Stuxnet berasal dari USB Drive/Flashdisk yang terdapat beberapa file berextensi *.lnk yang menuju ke file dll yang bernama ~WTR4141.tmp yang digunakan untuk berkembang, sedangkan untuk meloading filenya digunakanlah ~WTR4132.tmp, .
Setelah file di execute maka menghasilkan beberapa file yakni: mrxcls.sys dan mrxnet.sys dan menginjeksi lsass.exe, svchost.exe dan services.exe pada system sobat. Virus Stuxnet tidak akan terlihat pada USB Drive/Flashdisk sobat karena virus Stuxnet menggunakan komponen rootkit, sehingga dapat berjalan sebagai administrator/user. Dan virus Stuxnet juga mengeksploitasi celah keamanan baru ditemukan dan belum diperbaiki dan cara kerjanya sama seperti Windows Explorer menangani file-file .lnk.
- Copy of Shortcut to.Ink
- Copy of Copy of Shortcut to.lnk
- Copy of Copy of Copy of Shortcut to.lnk
- Copy of Copy of Copy of Copy of Shortcut to.lnk
- ~WTR4132.tmp
- ~WTR4141.tmp
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxCls
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxCls\Enum
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxNet
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxNet\Enum
- %System%\drivers\mrxcls.sys
- %System%\drivers\mrxnet.sys
Untuk menghapus virus Stuxnet cukup dengan menghapus hasil excute, menghapus registry dan hapus file yang penularan. Segera restart komputer sobat.
Kami telah membuat tool-nya, Silahkan di download StuxNet-Killer
Last Update: 2 Agustus 2010
Microsoft telah mengeluarkan Updatenya, silahkan di update windows sobat. KB2286198
Untuk lebih jelasnya bisa berkunjung ke : Ihsana IT Solusion
0 comments:
Posting Komentar