VIRUT adalah virus yang menginfeksi file-file yang telah di eksekusi (.exe file) dan file-file dengan tipe .scr (.scr file) serta membuka pintu belakang dari TCP port 65520 yang terhubung dengan IRC server sehingga membuat Hacker bisa dengan mudah masuk dan mendownload dan menjalankan fungsi yang ada di komputer yang telah terinfeksi.
VIRUT akan menginfeksi semua akses yang menggunakan file dengan tipe .exe dan .scr yang menyebabkan merubahnya sendiri menjadi executable. VIRUT akan membuka gerbang belakang dari komputer yang terinfeksi yang terhubung dengan IRC server proxim.ircgalaxy.pl di dalam TCP port 80 .
Begitu VIRUT menginfeksi komputer akan meyebabkan terjadi penyumbatan dan penyempitan pada saat pengaksesan paket pendukung ataupun disaat penggunaan Sistem Operasi dan hacker dapat langsung mengontrol komputer untuk mendownload file dari komputer yang terinfeksi dan menjalankannya di komputer tersebut dan juga hacker dapat dengan bebas menjalankan konten-konten bertype file .exe dan .scr yang tersedia di komputer yang terinfeksi..
Ada beberapa model VIRUT virus yang dikenal melalui cara mereka menyerang yaitu
1. W32.Virut.W
VIRUT ini akan menginfeksi semua akses yang berhubungan dengan file .exe dan .scr dan dapat mengeksekusi file-file tersebut dan membuka “Pintu Belakang” Komputer yang terinfeksi dengan menghubungkannya dengan IRC Server proxim.ircgalaxy.pl dalam TCP Port 80 sehingga membuat Hacker bebas untuk mengontrol dan mendownload file dari komputer yang terinfeksi
2. W32.Virut.U
VIRUT ini membuka “pintu belakang” yang langsung membuat penyerang mampu mengontrol dan mengeksekusi program di dalam komputer yang terinfeksi. Virus ini memiliki kapabilitas yang tinggi dalam membuka pintu bekakang dibandingkan dengan type W.
EFEK, DAMPAK, DAN PENCEGAHAN
Komponen CIA Triad yang terkena serangan yaitu:
- Confidentiality : dimana website The Smart COP produk dari AVSoft technologies tidak aman lagi dan ini terbukti dengan dapat diserang dan terinfeksi oleh jenis virus VIRUT.
- Integrity : dimana data bisa dirubah dan diakses
- Availability : Sudah hilangnya kapabilitas dari AVsoft Technologies sebagai perusahaan pembuat antivirus
Komponen Technology, People, dan Proses yang terkena dampak yaitu
- Technology : System security webnya dapat ditembus
- People : Datanya dapat diakses dan dikendalikan
- Proses : Penyempitan dan penyumbatan saat akses dan dapat di executablenya file oleh penyerang (Hacker)
Mekanisme dan Karakteristik Akses Control
Akses control yang sebaiknya diterapkan adalah gabungan mekanisme dan karakteristik.
Untuk mekanismenya : Logical khususnya pada keamanan
· Update anti virus dengan seri terbaru
· Jangan lakukan full sharing pada harddisk
· Scan harddisk dengan rutin dengan anti virus terupdate untuk menghindari terinfeksinya komputer
Untuk karakteristiknya:
· Preventif : Antivirus, Scan hardisk secara rutin,jangan mendownload file yang belum dikenal.
· Detective : Jangan membuka email dari alamat yang tidak dikenal, dalam hal ini bisa dilakukan dalam Firewall Server.
· Recovery : Scan System in safe mode. Run a full system scan
USULAN
Keamanan untuk komputer yang perlu dipertimbangkan threats nya adalah :
- Anti virus software
- Emails
- Hackers
- Users
Upaya pencegahan terhadap virus VIRUT :
v Matikan dan hapus fitur-fitur yang kurang diperlukan (Turn off and remove unneeded services)
v Lakukan disable dan pengeblokkan akses didalam jaringan komputer (If blended threat exploits one or more network service, disable or block acces )
v Selalu update level antivirus, terutama untuk komputer layanan publik, server, firewall termasuk HTTP,FTP,mail dan DNS servis.
v Gunakan password
v Konfigurasikan email server untuk memblock ataupun menghapus email-email yang didalamnya bisa terdapat virus.
v Isolasi komputer yang sduah terinfeksi
v Lakukan pelatihan terhadap karyawan agar tidak membuka dan mendownload lampiran dari sembarang email