VIrus Winsta Menyerang Har Anda

Kalau ditanya, virus apa yang bisa menandingi “petasan hijau” alias tabung gas 3 kg yang sering meleduk dan memakan korban jiwa yang banyak sekali dalam beberapa bulan terakhir ini. Jawabannya adalah satu virus yang bernama Stuxnet. Mungkin pembaca tidak terlalu mengerti kalau dibilang Stuxnet, tetapi kalau di bilang Winsta, kemungkinan besar para administrator IT pernah mendengar tentang hal ini, walaupun tidak sampai mengalami luka bakar tetapi setidaknya pernah lembur gara-gara virus Winsta ini. Lalu apa hebatnya si Winsta ini ? Salah satu sebabnya adalah aksinya yang spektakuler menggelembungkan ukuran dirinya (tidak sampai meleduk :p) sehingga hard sebesar apapun kapasitasnya akan penuh sehingga pengguna komputer kebingungan, kok hardnya penuh yah. Dan hebatnya lagi, proses Stuxnet ini menggunakan file dll sehingga di load sebagai driver yang sah dari Rltek. Sehingga proses mendeteksi dan membasmi virus ini menjadi cukup sulit ... lha... harus menonaktifkan driver. Menurut pantauan Vaksincom, Indonesia termasuk negara dengan infeksi Winsta terbesar, sehingga para pengguna komputer yang “mendadak” mendapatkan message “Low Space” janga buru-buru beli hard dulu, tetapi periksa dulu apakah komputer anda terinfeksi virus Winsta atau tidak.



Bagi pengguna komputer, hard merupakan media penyimpan yang sangat penting. Dengan kelebihan-nya pada kecepatan akses dan kapasitas yang sangat besar, tentunya dia menjadi media utama menjalankan OS dan menyimpan data digital yang saat ini makin membengkak ukurannya, dari data penting perusahaan seperti data base pelanggan, data email, desain, foto, koleksi lagu dan koleksi .



Sebagai salah satu perangkat komputer yang sangat penting, hard merupakan favorit bagi semua kalangan. Bagi administrator IT, kalangan multi-media, programmer dan pengguna awam, hard yang sangat besar dapat digunakan sebagai tempat berbagi pakai data/dokumen pekerjaan atau program aplikasi, juga digunakan sebagai backup pekerjaan dari user itu sendiri serta media penyimpan utama seperti gambar, foto, dan musik.



FILE VIRUS

Bagi anda pengguna internet, sebaiknya cukup waspada jika mengunjungi alamat website yang mengindikasi konten porno atau pengguna yang mengunduh software , karena bisa saja ternyata file tersebut justru memiliki script trojan “Stuxnet”.



Jika anda sudah terlanjur menjalankan file tersebut, maka “Stuxnet” telah berhasil menginfeksi komputer, dan akan membuat beberapa file sebagai berikut :

ü C:\\system32\winsta.exe

ü C:\\system32\drivers\mrxcls.sys

ü C:\\system32\drivers\mrxnet.sys



File “winsta.exe” yang dibuat akan membengkak sebesar sisa ruang hard yang ada, sehingga menyebabkan hard menjadi penuh (biasa-nya drive C atau system dari OS). Sedangkan file mrxcls.sys dan mrxnet.sys merupakan file aktif yang digunakan untuk menginfeksi komputer dan perangkat lain yang terkoneksi (seperti USB Flash/removable drive).



Winsta.exe sendiri sebenarnya adalah file asli yang berguna. WinStation Monitor, yaitu salah satu tools dari yang digunakan pada 2000 untuk melakukan monitoring Terminal Service pada sesi client. Lokasi file tersebut juga seharusnya berada pada C:\Program Files\Resources\winsta.exe. Keterangan lebih lanjut pada artikel berikut :

http://support..com/kb/320190

Lanjut Infonya disini. http://vaksin.com/2010/0710/Stuxnet%20winsta%20virus/Stuxnet%20winsta%20virus.htm