Wednesday, March 23, 2011

Remove Virus Stuxnet

Sebuah virus komputer yang dirancang untuk menyerang sistem industri muncul secara luas di Iran dan kehebatan virus tersebut mengindikasikan adanya campur tangan suatu negara, kata perusahaan keamanan Cyber Western, Jumat pekan lalu.

"Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber yang mengarah pada penciptaan perlombaan senjata baru di dunia," kata Kaspersky Labs dalam sebuah pernyataan.

Berikut adalah beberapa rincian tentang Stuxnet:

Bagaimana Stuxnet Bekerja?

  • Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
  • Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
  • Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
  • Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
  • Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy 
  • Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Siapa Penciptanya?
  • Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya.
  • Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius."
  • Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang duduk di ruang bawah rumah orang tuanya. Pada website-nya, www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya "fokus" pada penyerang. "Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk penjara."
Di Mana Disebarkan?

Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan dengan 993.

Laporan Pertama

  • Perusahaan Belarusia Virusblokada adalah yang pertama mengidentifikasi virus itu pada pertengahan Juni. Direktur Komersial, Gennady Reznikov kepada Reuters perusahaan memiliki dealer di Iran, dan salah satu klien dealer komputernya sudah terinfeksi virus yang ternyata Stuxnet. Reznikov mengatakan Virusblokada sendiri sudah tidak ada hubungannya dengan pembangkit listrik tenaga nuklir di Bushehr.
  • Menurut juru bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."



cara remove virus stuxnet:
  1. Cara pertama, anda dapat mengunakan virus removal buatan bitdefender , secara otomatis akan membersihkan virus stuxnet yang berada dalam PC anda , silahkan download disini
  2. Cara kedua,  dengan memperbaiki Registry windows yang terinfeksi virus atau worm trojan Stuxnet  copy script di bawah ini:
    [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom Oyee
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del[UnhookRegKey]
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
    HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”%1″” %*”
    HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”%1″” %*”
    HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”%1″” %*”
    HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”%1″” %*”
    HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
    HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
    [del]
    HKLM, SYSTEMCurrentControlSetServicesMRxCls
    HKLM, SYSTEMCurrentControlSetServicesMRxNet
    HKLM, SYSTEMControlSet001ServicesMRxCls
    HKLM, SYSTEMControlSet002ServicesMRxNet
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
    HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
    ..
    Paste script di atas pada program text editor (misal notepad atau notepad ++) lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer.
    Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software Cleaner

    Pencegahan Infeksi kembali

    Copy script di bawah ini untuk mencegah virus stuxnet / winsta menginfeksi kembali komputer kita.
    @echo off
    del /f c:windowssystem32winsta.exe
    rem rd c:windowssystem32winsta.exe
    md c:windowssystem32winsta.exe
    del /f c:windowssystem32driversmrxnet.sys
    rem rd c:windowssystem32driversmrxnet.sys
    md c:windowssystem32driversmrxnet.sys
    del /f c:windowssystem32driversmrxcls.sys
    rem rd c:windowssystem32driversmrxcls.sys
    md c:windowssystem32driversmrxcls.sys
    attrib +r +h +s c:windowssystem32winsta.exe
    attrib +r +h +s c:windowssystem32driversmrxnet.sys
    attrib +r +h +s c:windowssystem32driversmrxnet.sys
    Paste dan save, script di atas dengan nama winsta.batDouble click file winsta.bat tersebut.

No comments:

Post a Comment