Monday, December 22, 2008

Tentang Virus ARP

Virus ARP Spoofing ini lebih populer dikenal dengan nama virus Microsoft. Hal ini tidak ada hubungan dengan Microsoft Corp., tetapi karena nama file yang digunakan oleh virus dan dapat ditemukan pada setiap komputer yang terinfeksi virus ini adalah Microsoft.bat, Microsoft.pif dan Microsoft.vbs. Saat pertamakali ditemukan, aksi virus ini masih gelap dan belum diketahui mengeksploitasi celah keamanan ARP. Tetapi seiring berjalannya waktu dan kasus yang ditemui ternyata �kesaktian� virus ini terutama adalah karena kemampuannya mengeksploitasi celah keamanan ARP sehingga lebih mudah mengidentifikasi virus ini dengan nama virus ARP, karena saat ini merupakan satu-satunya virus yang ditemukan yang mengeksploitasi celah keamanan ARP.

Virus Agent.FUVR http://vaksin.com/2008/0608/microsoft2/arp-spoofing.html dimana virus ini akan mencoba untuk melakukan spoofing terhadap MAC address dari gateway intranet, baik gateway internet maupun gateway lain seperti gateway printer. Virus ini membawa dampak yang sangat besar terutama untuk kalangan korporat. Salah satu aksi virus ini adalah menjadikan system komputer yang terinfeksi menjadi berat serta membuat trafik jaringan dan internet menjadi penuh / lambat sekali. Pada kesempatan ini juga dibahas bagaimana caranya untuk mengatasi dan membentengi PC dan jaringan dari virus Agent.FUVR ini.

Untuk pembersihan optimal harus dilakukan secara merata di semua komputer yang terhubung jaringan dan sebaiknya pembersihan dilakukan secara manual karena sifat virus ini yang polymorphic serta dapat melakukan update layaknya antivirus maka untuk varian selanjutnya sangat sulit di deteksi oleh antivirus. Selain itu Default Share ternyata membawa peranan penting dalam penyabaran virus ini, oleh karena itu disarankan untuk mematikan Default share (C$, D$, ADMIN$). Tools Security Task Manager, Hoster, HijackThis adalah beberapa tools yang dibutuhkan untuk mengatasi virus ini.

No comments:

Post a Comment