Rabu, September 30, 2009

Apabila gajet anda diserang Flashy.exe



Semalam saya membuat sedikit kerja rumah. Bermakna saya menggunakan laptop tanpa sambungan ke alam maya. Kerja itu pun tidak memerlukan saya menggunakan internet. Saya teliti beberapa bahagian daripada manuskrip itu dan memuktamadkannya. Laptop saya pertama kali dibawa pulang ke rumah ketika cuti raya tempoh hari. Dan adik saya menyelongkar sebahagian daripada permainan Flash di dalamnya. Saya pun tidak pernah ada kesempatan bermain dengan permainan ini.


Pagi tadi saya memindahkan cakera boleh alih (pendrive) ke komputer di pejabat. Alamak! Ada satu folder bernama Flashy, dan sebenarnya aplikasi perisian jahat (malware). Flashy.exe ini setelah saya semak kemudian cuba memadamkannya secara automatik muncul semula dalam pendrive itu. Kemudian beberapa folder lain dalam pendrive itu menjadi aplikasi yang berasingan, dan sainznya menjadi sama seperti saiz folder Flashy tersebut. Bermakna, folder yang memuatkan foto-foto saya yang besarnya melebihi dua Megabait (Mb) pun menjadi kecil sekitar 75.6 kb. Apabila folder-folder ini cuba dibuka, ia akan dibuka secara berasingan juga. Macam mana ya? Katalah pendrive saya itu huruf direktorinya F, maka folder Gambar menjadi G, dan begitulah seterusnya bagi folder-folder lain. Jika pendrive itu tidak terjejas, apabila diklik pada folder baru, ia dibuka dalam tetingkap yang sama. Saya minta bantuan seorang rakan lain, kononnya dapatlah dibuang Flashy.exe itu. Dia pun menyaring menggunakan perisian antivirus di dalam komputernya. Saya minta orang di sebelahnya sebagai semakan dua kali (double-check). Jika betul semua aplikasi jahat di dalam pendrive itu dibuang, maka apabila dicucuk ke komputer lain, tiada lagi penjanaan automatik perisian tersebut. Menurut saringan kawan saya tadi, terdapat aplikasi baru yang menyamai jumlah folder sedia ada di dalam pendrive ditambah dengan folder Flashy yang baru. Saya minta dia buang semua. Setelah disemak menggunakan komputer rakan kedua, semua folder itu hilang. Alamak! Saya sedikit kecewa kerana data yang hilang itu merupakan karya-karya saya bermula tahun 2005 lagi. Dan tentulah bukan sedikit. 90 peratus daripadanya saya belum alihkan ke mana-mana tempat sebagai langkah berjaga-jaga (backup).


Saya kembali ke meja dengan kekesalan yang amat sangat. Bagaimana jika semua data itu betul-betul hilang? Jika dilihat di komputer rakan yang kedua tadi, seolah-olah pendrive saya diformat semula. Lemah sebentar semangat saya. Laa haula wa laa quwwata illa billah! Dalam hati saya berdoa moga-moga saya masih dapat kembali semua data dalam pendrive itu. Sampai ke meja semula, saya sambungkan pendrive itu. Hah! Semua data muncul semula bersekali dengan malware Flashy. Syukurlah. Saya buka satu demi satu folder yang dijangkiti perisian jahat tersebut. Saya pindah semua kandungannya ke dalam komputer. Yang tinggal hanya folder yang dijangkiti Falshy.exe. Setelah itu barulah saya arahkan supaya diformat pendrive. Malangnya Flashy.exe dibina dengan fungsi menghalang tindakan format. Seorang kawan saya yang lain kata, "Itu bukan virus. Ia aplikasi jahat - malware." Maknanya bukan speasis pepijat macam tojan atau worms. "Perisian itu termasuk dalam kategori spyware. Boleh menjana sistem untuk mencuri data," tambah kawan saya itu lagi. Semacam pengintip pula benda alah ini. Saya fikir tentu sahaja adik saya tersilap menekan mana-mana ikon Flash dalam laptop saya sehingga ia membiak dan berjangkit pada pendrive saya.

Perisian antivirus memang tidak dapat membunuh anasir jahat perisian itu. Kata kawan saya, mesti guna Remover Tools. Saya bagitahu dia, saya tidak jumpa perisian remedi yang dicadangkannya. Yang berbayar ada. saya pun tidak tahu di mana hendak mendapatkan Remover Tools yang percuma. Maka dia memberikannya kepada saya. "Nah, ambil ni.". Bila saya install dalam komputer, baharulah dapat di'bunuh' Flashy.exe dalam pendrive itu.

Sisi ilmu. Ini saya salin dan tampalkan penerangan ringkas berkaitan Flashy.exe. Saya tidak terjemah kerana bimbang tidak sampai maksud sebenar. Maklum sahaja ayat itu sedikit teknikal.

First of all let’s see what exactly is flashy.exe. It’s a type of backdoor trojan for Windows Platform that tries to take control of the infected system. It runs a telnet server on the infected computer. It also changes the administrator password to “hacked”.





It disables folder options, sets hidden files to true and hides the file extensions.


2 ulasan:

aziz zabidi berkata...

bahaya tu...nasib baik sdr mahir juga hal-hal begini..kalau saya mmg dah blurr...heheh
laptop sy pun ada penyakit juga, website tah apa2 tiba2 terbuka...automatik...mcm hantu tingkap..

Ahmad Zulfadhli Zulkefli berkata...

ana pun pernah terkena juge. sejak tue anak xmasukkan aplikasi flash termasuklah game flash yang meragukan dalam pendrive dan laptop ana...