| |
Symantec bantu atasi virus Happy Time
Megabait (14th Mei 2001)
SYARIKAT pengeluar perisian anti-virus terkenal, Symantec telah mengesan mengenai virus e-mel komputer terbaru Happy Time dipercayai dari China, yang dikatakan mampu memberi kerosakan kepada komputer melalui penghantaran e-mel. Pengurus serantau, Pusat Penyelidikan AntiVirus Symantec (SARC) Asia Pasifik, David Banes berkata, syarikat tersebut telah mengemukakan maklumat terperinci mengenai virus tersebut dan langkah-langkah mengatasinya di laman Web Symantec. "Virus VBS.Haptime.A@mm tersebut dikesan pada 29 April lepas dan mengemaskinikan amaran di laman Webnya pada 4 Mei lepas,'' katanya dalam satu kenyataan kepada Utusan Megabait, Selasa lepas. Cecacing ini tiba dengan nama fail Untitled.htm dan juga dikenali sebagai VBS.Happy Time. Bagaimanapun, menurut syarikat itu, ancaman virus ini agak rendah. Menurut Symantec virus tersebut dikategorikan sebagai virus cecacing (worm) Visual Basic Script (VBS). Virus ini boleh terdapat dalam fail-fail .htm, .vbs, .asp, dan .htt dan menggunakan objek MAPI untuk merebak dengan sendiri. Apabila dibuka, skrip virus tersebut akan melakukan tindakan berikut: Ia menjadikan dirinya sebagai fail Help. hta, Help.vbs, Help.htm, atau Untitled. htm file. Ia akan menambah kunci registry.
HKEY_CURRENT_USER\Software\Help\Count dan menambahkan bilangan nombor kepada bilangan fail yang terjejas. Skrip tersebut kemudiannya akan mencari fail-fail .htm, .vbs, .asp, dan .htt di dalam semua folder sama ada dalam pemacu tempatan atau dipetakan. Jika jumlah hari di bulan tersebut ialah 13, skrip itu kemudiannya mencari fail .exe dan .dll. Untuk setiap fail yang dijumpainya, virus tersebut kemudiannya akan mencari arahan mailto: di dalam fail, mendapatkan alamat e-mel dan kemudiannya menghantar e-mel kepada alamat-alamat yang ada dengan pesanan: Subject: Help
Message: (The body of the message is empty.)
Attachment: Untitled.htm (Fail lampiran ini telah dijangkiti virus VBS.HaptimeA@ mm.)
Seterusnya, jika fail-fail .htm, vbs., .asp, .htt tersebut yang mengandungi cecacing dengan alamat e-mel, nama-nama fail tersebut akan disimpan ke dalam kunci registry.
HKEY_CURRENT_USER\Software\Help\FileName Pada setiap jangkitan ke-366, skrip virus tersebut akan melakukan dua tindakan dengan kemungkinan:
Ia melihat e-mel yang disimpan dalam folder Inbox, dan kemudiannya menjawab semua e-mel tersebut dengan pesanan berikut: Subject: Fw:
Message: (The body of the message is empty.)
Attachment: Untitled.htm (Fail ini dijangkitan VBS.Haptime.A@mm.)
Ia juga akan menghantar pesanan berikut kepada semua alamat e-mel yang terdapat dalam simpanan pengguna dengan Subject: Help dan kemudiannya pesanan yang sama. Skrip tersebut kemudiannya mengubah wallpaper desktop dengan laman HTM yang telah dijangkiti virus.
Bagaimana menghilangkan virus Untuk menghilangkan virus tersebut dalam komputer, anda harus memadamkan (delete) semua fail-fail yang dikesan sebagai VBS.Hap time.A@mm dan kemudiannya padamkan kunci registry yang ditambah oleh virus tersebut. Untuk menghilang cecacing tersebut: Pengguna perisian antivirus perlu menjalankan LiveUpdate untuk memastikan yang perisian anda mempunyai definasi virus terkini. Mulakan aplikasi Norton AntiVirus (NAV) anda dan kemudiannya jalankan imbasan keatas keseluruhan sistem. Padamkan mana-mana fail dikesan VBS.Haptime.A@mm.
Bagaimana anda perlu berhati-hati apabila mengedit registry: AWAS: Symantec mencadangkan agar semua sistem registry disimpan terlebih dahulu sebelum membuat sebarang perubahan. Ini kerana perubahan yang silap dalam registry boleh membuatkan anda terus kehilangan data dan menyebabkan masalah kepada fail-fail. Anda perlu pastikan betul-betul sebelum melakukan sebarang perubahan kepada mana-mana registry. Bagaimanapun anda boleh mendapatkan dokumen bagaimana untuk menyimpan registry Windows dengan mendapatkan dokumen yang terdapat dalam sistem Symantec Faks-on-Demand. Maklumat lanjut kunjungi laman Web Symantec di http://www.symantec.com. |
|
