Klez.E

Perhatian bagi seluruh pengguna komputer Indonesia, Klez.E akan beraksi pada tanggal 6 Juli 2002 dan berbeda dengan aksinya pada bulan ganjil lain seperti Maret dan Mei 2002 Klez.E hanya menghancurkan file dengan ekstensi : txt, htm, htm, wab, doc, xls, jpg, cpp, c, pas, mpg, mpeg, bak, mp3 Pada tanggal 6 Juli 2002 Klez.E akan menghancurkan semua file di komputer anda dan direktori yang terhubung ke komputer anda melalui jaringan. Kebetulan tanggal 6 Juli adalah hari Sabtu dan kebanyakan komputer dimatikan, tetapi ada beberapa hal yang perlu menjadi perhatian : Server yang selalu dinyalakan, sehingga tepat pada tanggal 6 Juni server ini akan menjadi korban Klez.E dan dikhawatirkan semua file di server akan dihancurkan oleh Klez.E. Mapped Network Drive, walaupun komputer anda tidak terinfeksi virus tetapi terhubung ke komputer lain yang terinfeksi virus, maka seluruh file yang anda share ini akan di hancurkan oleh Klez.E juga. Klez.E yang tidak aktif pada tanggal 6 Juni 2002 karena komputer tersebut tidak dinyalakan dikhawatirkan aktif pada hari Senin 8 Juli 2002. Cara kerja Klez.E menghancurkan file juga sangat jahat karena ia tidak mendelete file anda tetapi mengisi file anda dengan karakter acak sehingga file tersebut tidak dapat di undelete atau di restore karena memang tidak dihapus tetapi dirubah isinya. Dalam aksi Klez.E di bulan Maret dan Mei 2002 Vaksin.com dapat merecover data yang dihancurkan oleh Klez.E dengan menggunakan jasa recovery Ontrack, tetapi tingkat keberhasilannya sangat tergantung kepada kerjasama korban Klez.E dimana harddisk yang telah terinfeksi disarankan untuk jangan dicoba untuk direcover sendiri karena akan menurunkan tingkat keberhasilan recovery. Klez.E perlu mendapatkan perhatian khusus dari Vaksin.com karena ternyata korban Klez.E di Indonesia cukup tinggi, hal ini terbukti pada bulan Maret dan Mei 2002 menurut data Vaksin.com korban aksi amukan klez.E mencapai 2.000 komputer. Sedangkan menurut Trendmicro, http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E&VSect=S Indonesia masuk dalam 10 besar negara yang menjadi korban Klez.E dan berada diurutan 8 setelah Malaysia dan Portugal. Klez.E adalah worm terganas di tahun 2002 dan paling banyak memakan menghancurkan dokumen Microsoft Office terutama MS Word (.doc) dan MS Excel (.xls) dan variannya, yaitu Klez.H yang tidak mengandung rutin yang menghancurkan data sampai saat ini menduduki peringkat tertinggi sebagai virus yang paling banyak menyebar di jagad internet. Keluarga Klez sampai pertengahan tahun 2002 berhasil menjadi virus yang paling ganas di tahun 2002, Klez mengadopsi beberapa prinsip virus dari pendahulunya dan menambahkan beberapa variasi baru dalam penyebarannya sehingga sangat sulit dibasmi dari jaringan dan memiliki variasi pesan yang sangat banyak. Klez.E mempunyai kemampuan yang harus diwaspadai sebagai berikut : Mematikan program virus dan antivirus. Klez.E yang aktif di komputer korbannya akan menghentikan aksi virus pendahulunya seperti Nimda, funlove, codered dan Sircam. Sedangkan aksinya menghentikan software antivirus sangat berbahaya karena akan menyebabkan program antivirus komputer yang terinfeksi menjadi "mandul" dan kehilangan kemampuan mendeteksi virus. Klez.E tidak memanfaatkan address book saja untuk menyebarkan dirinya. Ia akan melakukan scanning atas semua alamat email tidak hanya dari Address Book MS Outlook saja, tetapi juga dari ICQ dan temporary internet files sehingga saran untuk tidak menggunakan MS Outlook dan menggunakan program email lain seperti Eudora atau Netscape Messenger agar terhindar dari amukan virus sudah tidak berlaku lagi. Klez.E mempunyai kemampuan mencari SMTP sendiri untuk menyebarkan dirinya dan ia memiliki rencana cadangan yang sangat baik jika SMTP yang ditemukannya tidak berjalan dengan baik. Jika SMTP yang ditemukan dikomputer tidak ada yang berhasil digunakan untuk mengirimkan dirinya, Klez.E mempunyai daftar SMTP sendiri yang akan digunakan untuk mengirimkan dirinya. Memanfaatkan Iframe exploit. Iframe exploit merupakan celah yang paling sering dimanfaatkan oleh worm terakhir seperti Nimda, Badtrans dan Yaha.E. Dengan memanfaatkan hal ini, virus yang masuk ke komputer anda akan langsung menginfeksi secara otomatis ketika di sorot tanpa perlu diklik attachmentnya. Aplikasi yang mengandung Iframe Exploit adalah Internet Explorer dan Outlook Express versi 5.1 dan 5.5. Vaksin.com menyarankan para pengguna komputer untuk menerapkan pola berkomputer yang baik agar terhindar dari kerusakan / kerugian yang diakibatkan oleh virus. Bersama ini kami lampirkan tips dan trik dalam menghadapi ancaman virus.