W32/Tanatos.M
Mail server terlihat sibuk bekerja. Selidik punya selidik banyak sekali proses filtering spam. Check punya check terdapat flooding spam pada smtp server. Telusur punya telusur source address pengirim spam adalah dari komputer internal kantor. ASTAGA! memalukan!
Investigasi dan sidak terhadap beberapa suspect komputer dilakukan serentak dan membuahkan hasil nyata komputer-komputer tersebut mendapat hadiah lebaran mailworm, virus, trojan apapun sebutannya. Dengan demikian para komputer yang teraniaya dengan tidak disadari dan secara otomatis melakukan pengiriman massal ke banyak (saya bilang BanyaK) tujuan. Seperti mail worm lainnya, virus ini metodenya hampir sama dalam memenuhi trafik jaringan outgoing.
Ciri-cirinya hasil penyelidikan awal adalah:
1. Taskmanager dan Regedit tidak dapat dibuka. Terkadang Folder Option ikut terblokir.
2. Antivirus WinClam, AVG Free 7.5 yang sudah terinstall ikutan mati tidak mau jalan pada waktu startup.
3. Windows tidak mau jalan pada Safe Mode.
4. Seagate Firewall ikutan tersuspend.
5. Banyak trafik kirim email spam dari komputer tersebut ( di check pada router / gateway )
6. Tidak terdeteksi oleh AVG 7.5 Free update terbaru (oktober 2008).
7. Menyerang file .exe
8. Menular melalui Flashdisk dengan mengandalkan fungsi autorun.
Pembasmian dilakukan dengan AVG Free 8.0 update terbaru. Namun sayangnya antivirus yang satu ini belum mampu mengobati luka para file .exe yang terinfeksi. Dengan kata lain kuthi mesdu alias harus di delete.
Berkali-kali geleng kepala tidak memecahkan masalah, namun berguna untuk olah raga leher. Begitulah adanya virus ini menjengkelkan pada bulan ini. Alhasil, banyak file .exe yang harus dihapus termasuk system windows. Akhirnya tidak ada kata lain selain re-install Windows.
Hadiah yang menyenangkan di akhir liburan lebaran tahun ini.
Seiring dengan waktu, apabila ada yang mengetahui cara pembersihan virus ini, sudilah sekiranya untuk membagi pengalaman kepada kami. Thanks
Yang habis mojok