Cara Mengatasi Virus Popureb.E - Microsoft baru saja mengumumkan adanya malicious software atau malware baru yang beredar dengan tingkat bahaya sangat tinggi, malware ini berjenis Trojan, dan oleh Microsoft dinamakan Win32/Popureb.E.
Malware ini merusak MBR (master boot record) dari computer yang telah terjangkiti. Begitu computer terinfeksi, popureb ini langsung menyerang system dan berdiam di sector satu pada mbr, di mana letak system operasional berada.
Popureb ini akan aktif setelah bios melakukan start up. Jadi sebelum sistem operasi menjalankan sistem popureb ini telah aktif.
Walaupun di tulis dalam situs Microsoft, popureb tidak dapat menyebar dengan sendirinya, tapi pada computer yang terkena, malware ini berusaha berhubungan dengan remote host pada port 83, ada dua server yang di indikasi sebagai remote hosts, yaitu; 1.dh818.info, dan 2.dh818.info. Jadi si pembuat malware ini akan melakukan aksi-aksi berikutnya pada computer yang telah terinfeksi popureb.
Indikasi suatu computer telah terjangkiti, adalah
\hello_tt.sys (salah satu files yang bikin popureb)
\physicaldrive0
Dan membuat sebuah log pada
c:\documents and settings\all users\documents\my videos\pulgfile.log
Ada dua perusahaan anti virus yang telah mendeteksi popureb ini, penamaannya agak berbeda dengan Microsoft,
Kaspersky menamakan Backdoor.Win32.Phanta.ar, dan Suspicious.Emit oleh
Symantec. Pada computer yang terinfeksi, tidak ada indikasi yang kuat bahwa computer telah terjangkiti, semuanya tampak normal, padahal semua data baru tidak akan bisa di simpan dikarenakan rusaknya MBR.
Seperti biasa ada beberapa tindakan yang perlu dan harus di lakukan untuk pencegahan.
- Update Anti Virus anda, atau anda bias menggunakan Microsoft Security Essential, dan Microsoft Safety Scanner untuk menghalau ancaman popureb ini.
- Gunakan update terakhir yang di keluarkan sistem operasi yang anda pakai. Nyalakan fungsi otomatis update.
- Batasi hak istimewa pada computer anda untuk mengubah sesuatu, anda bisa menyetingnya pada User Account Control di Control Panel.
- Pastikan firewall selalu dalam kondisi aktif, dan blok semua program yang anda rasa aneh.
- Siapkan diri anda untuk mengatasi bagaimana memperbaiki master boot record yang rusak; -Buatlah backup dan cd recovery untuk computer anda, jika laptop biasanya disertai dengan cd recovery ini, jika tidak ada anda bisa membuatnya. -Blok 2 remote host di atas, dengan cara masuklah buka dengan notepad. c:\Windows\System32\drivers\etc\hosts
Ini tampilan hostnya, buka dengan notepad, kemudian save.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 1.dh818.info (ini yang di masukkan)
127.0.0.1 2.dh818.info (ini yang di masukkan)
- Setiap os bisa beda cara memperbaiki mbr ini, jika anda memakai windows xp, commandnya adalah; fixmbr dan fixboot, jika anda memakai vista commandnya adalah; (/fixmbr), (/fixboot), dan (/rebuilddbcd), dan jika anda memakai window 7 commandnya adalah; bootsect /nt60 c(atau drive dimana di intall os):, bootsect /nt60 SYS, dan bootsect /nt60 ALL
Sumber :
http://www.microsoft.com/ | http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Popureb.E
http://www.teknoup.com/forum/topic/361/microsoft-umumkan-virus-baru-berbahaya-popurebe/