Sality merupakan salah satu virus yang paling bandel dan susah dibersihkan dan hanya kalah bandel oleh Virut. Cara kerja virus sality adalah dengan menginjeksi program instalasi dan file yang mempunyai ekstensi exe, com, scr yang ada di drive C, terutama file hasil instalasi (file yang berada di direktori C:\Program Files) dan file-file protable (file yang langsung dapat dijalankan tanpa perlu instal).
Secara kasat mata, tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja.
Secara kasat mata, tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal di balik itu Sality sdah menetap di sistem. Virus Sality juga mampu menginjeksi file tumpangannya dengna ukuran file bervirus tidak seragam, sehingga lebih sulit dibedakan dibandingkan virus lain.
Dalam banyak kasus virus Sality yang membandel kebanyakan terjadi pada komputer-komputer yang terhubung ke dalam jaringan, khususnya jika ada aplikasi yang digunakan bersama-sama (sharing) dan salah satunya banyak ditemui dalam jaringan dibidang keuangan (perbankan).
Satu saja komputer berhasil diinfeksi oleh Sality akan menyebabkan komputer-komputer dalam jaringan tersebut terinfeksi berulang-ulang, meskipun sudah dibersihkan dengan tools apapun.
Hal ini terjadi karena aplikasi yang digunakan bersama-sama tersebut menjadi saran infeksi. Jadi meskipun server aplikasi dan mayoritas komputer sudah dibersihakan secara manual dari Sality, tetapi karena satu saja komputer di jaringan yang luput dari pemberihan dan masih mengandung Sality, maka ia akan menginfeksi kembali aplikasi di yang diguankan bersama-sama tadi yang kemudian menyebar kemabli ke komputer lain yang ikut menggunakan aplikasi ini.
Salah satu cara untuk mencegah hal ini adalah dengan mengeset "Read Only" dan BUKAN "Full Access" pada aplikasi yang digunakan bersama-sama sehingga komputer yang terinfeksi oleh Sality tidak akan mampu menginfeksi aplikasi tersebut.
Teknik lain yang sering saya gunakan untuk menghadapi aksi Sality ini adalah dengan mengkompres file aplikasi yang sering dipakai ke dalam .zip atau .rar sehingga tidak diinfeksi oleh Sality dan kalau ingin dipakai tinggal mengaktifkan dengan cara menjalankan dari Winzip atau Winrar explorer.
0 comments: