Sality, Malware Jenis Worm tapi Sifatnya Merusak Sistem OS


W32.Sality Sality adalah sebuah nama dari virus yang disinyalir telah membuat resah para pengguna PC dengan sistem operasi Windows. Akhir – akhir ini saya sering disibukkan oleh teman saya yang sistem operasi Windows-nya terinfeksi virus Sality. Berbagai macam cara telah saya lakukan namun pada akhirnya tidak ada yang bisa dilakukan untuk menyembuhkan total 100%. Sifat dari Sality yang sangat merusak dan hampir semua metode perbaikan maupun pembersihan manual tidak ada gunanya, bagaimana kah solusinya?

Lebih dari 20 kasus dari teman – teman saya yang terinfeksi malware Sality dan semua tidak ada yang bisa dibersihkan hingga sembuh 100% dan hanya 5 dari 20 laptop teman saya yang selamat 100% itu pun bukan dengan cara pembersihan manual melainkan dengan melakukan restorasi dari file backup yang sebelumnya telah dibuat.

Sifat utama dari Sality adalah meng-infeksi file dengan ekstensi .EXE yang dimana merupakan ektensi untuk file aplikasi Windows. Dan ditambah lagi file sistem Windows ikut diobrak – abrik yaitu run32.dll dan mmc.exe. Kalau 2 dari file tersebut sudah dirusak peluang sembuh sudah tidak ada lagi selaim melakukan recovery atau repair instalasi Windows, tapi untuk repair tidak 100% berhasil karena ada sebagian entri registry terkena dampaknya.

Antivirus gratisan seperti Avira dan AVG pun tidak bisa memblokir akses dari Sality dan sistem bisa terinfeksi dengan mudah. 20 dari teman saya 17 diantaranya menggunakan Avira dan AVG sisanya menggunakan SmadAV. Saya sendiri belum fix sepenuhnya dengan lolosnya Sality dari deteksi Avira dan AVG, karena sebagian besar teman saya awam dan tidak rutin melakukan update (cewek gitu loh.. maunya tinggal pakai…).

Solusi saya saat ini untuk melindungi sistem dari infeksi Sality adalah menggunakan antivirus yang lebih tinggi teknologinya (jangan pakai yang gratisan dah), saya lebih merekomendasikan Norton AntiVirus 2010 (bukan bermaksud iklan atau promosi) karena saya telah membuktikan Norton AntiVirus 2010 bisa memblokade dan menghapus akses Sality yang berasal dari flash disk teman saya.

Selain antivirus, backup sistem dengan rutin dan lebih baik lagi lakukan secara reguler lalu letakkan file backup di media eksternal seperti DVD atau HDD eksternal. Gunakan Macrium Reflect untuk melakukan backup sistem partisi, kalau perlu konfigurasikan untuk One Click Backup (tutorial).

Selain antivirus dan backup, bagi pengguna professional bisa menggunakan pertahanan pro-aktif seperti Comodo Defense+ dari paket Comodo Internet Security atau Spyware Terminator pada modul HIPS. Sistem pertahanan pro-aktif bisa memblokir semua akses program termasuk Sality. Dengan menampilkan konfirmasi dari setiap akses program – program pengguna tinggal memberi respon Allow / Block atau dimasukkan ke dalam daftar Trusted.

Ada pun caranya untuk membasmi virus Sality ini namun efek dan akibat yang dihasilkan tidak bisa dihapus secara tuntas meskipun tubuh utama Sality telah dihapus. Beberapa dari tutorial yang saya temukan di internet sebagian besar menggunakan aplikasi removal, namun efek yang di registry harus diurus secara manual.

Beberapa tutorial untuk membersihkan Sality dari sistem yang terinfeksi:

Symantec Security Response / Spyware Remove / Avira’s Blog

Untuk solusi saat ini bisa menggunakan Avira System Rescue yang berbasis bootable CD, download filenya lalu bakar ke dalam media CD. Gunakan perintah “Image Burn” bukan “Data Burn”..!!! [DOWNLOAD]

Norton AntiVirus 2010 yang saya pakai telah bisa menghalangi dan menghapus Sality dari file yang terinfeksi.

Sality killed by Norton AntiVirus 2010

Berikut informasi detail mengenai Sality dari database website Spyware Terminator (TrojanW32Sality)

W32Sality Info on ST

2 Responses

  1. download file ISO-nya lalu burn ke CD dengan mode image burn…

  2. cara make CD boot nya gmana pak?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: