Virus penyerang Aplikasi .Exe di Flashdisk

Ada yang merasa komputernya ada file yang begini?
Tapi akan susah menemukannya, karena induk virus bersarang di folder tertentu, biasanya.

Virus ini kalau dilihat dari jejak digitalnya, sudah muncul kepermukaan sejak 2013, tapi kini masih populer bagi kami berdasarkan statistik yang ada di Big Data.

Kalau dibangdingkan dengan Sality/Ramnit/Virut, memang tak secanggih itu, tapi ini bagian dari variant virus yang menginjeksi .exe.

Jadi teringat dulu, ada virus namanya Ksplod atau Kespo, yang menelan file .doc, ini kok masih hidup saja webnya, project web saya untuk memulihkan (memisahkan bit virus dengan bit .doc menggunakan script PHP) file .doc yang diinjeksi Kespo: http://www.ryan.byethost15.com/bkbcureit/?i=1

Sedangan virus ini hanya akan menginjeksi setiap .exe yang ada di flashdisk. Untuk sementara saya bisa memulihkan filenya dengan cara manual. Namun bagi kami para pengembang Antivirus, kalau bisa sih sekalian dibuatkan fitur 'cure / heal' file, tanpa membuat pengguna bersusah payah mengutak-atik filenya.

Beginilah kehidupan pengembang perangkat teknologi, khususnya antivirus. Kata orang, "Ah paling mereka juga yang membuat virus". Padahal dibalik itu, para analis menganalisa virus yang menyebar di seluruh dunia (yang berhasil ditemukan/dikumpulkan) untuk dipelajari dan dibuatkan obatnya (anti-dot).
Dan saya rasa masih belum ada (atau sedikit) sekolah atau kuliah yang mempelajari seperti yang kami kerjakan.

Pekerjaan kami, mempelajari apa yang tak banyak orang mempelajarinya. Mari tukeran profesi.

Berikut beberapa referensi virus ini:

Ref: 

1) https://totalhash.cymru.com/analysis/…
2) https://www.sophos.com/…/Mal~Gippers…/detailed-analysis.aspx
3) https://home.mcafee.com/virusinfo/virusprofile.aspx…

Share: