Ternyata anggapan orang-orang yang mengatakan bahwa Linux itu 100% bebas virus, kadang tidak sepenuhnya benar. Bahkan saya pun kini harus mengakuinya bahwa ada virus Windows yang dapat menjangkiti mesin Linux kita. Sedikit cerita mengenai kejadian yang baru saya alami beberapa waktu ini mungkin dapat memberikan referensi kepada kalian semua yang sedang membaca artikel ini sekarang.
Kronologi :Belakangan ini saya mengalami keanehan di mesin Ubuntu 12.04 saya. Entah kenapa seluruh file-file mentahan aplikasi windows yang berekstensi
.exe, ketika saya kirim ke komputer orang lain yang menggunakan OS windows malah terbaca sebagai virus. Dan file-file itu pun ketika dipaksakan diinstall tidak mau. Waduh, aneh juga. Padahal ketika saya coba install aplikasi itu memakai
wine, lancar-lancar aja. Belum diambil pusing sih, karena sampai situ saya masih menganggap hal tersebut sebagai hal yang biasa.
Setelah beberapa hari, muncul lagi keanehan yang lain. Tiba-tiba ada begitu banyak file bernama
readme.eml yang muncul di home direktori saya. Pas saya coba search dengan fasilitas
CTRL + F, file ini ternyata berjumlah lebih dari 3000! Nah lho. Saya pun coba menghapus file-file tersebut secara permanen dengan
SHIFT + DEL. Saya coba search lagi, hilanglah sudah.
Tapi sialnya, setelah hampir seminggu saya pakai laptop saya untuk kegiatan sehari-hari, tiba-tiba file itu nongol lagi di salah satu direktori saya. Saya coba search lagi, dan jumlah filenya udah 1000 lebih. Wah wah wah. Kalo lama-lama begini terus, bisa penuh hardisk saya. -_-
Proses identifikasi :Akhirnya saya pun coba-coba search di google, sebenarnya virus apakah
readme.eml ini. Kok bisa-bisanya menginfeksi mesin ubuntu saya. Saya pun menemukan beberapa artikel yang membahas mengenai virus ini yang dapat kalian baca-baca
disini,
sini, dan
sini. Ternyata virus ini memang bukanlah virus di Linux, melainkan memang virus dari Windows. Lalu kenapa bisa menginfeksi mesin Linux? Jawabannya adalah
WINE! Yap, Wine adalah software untuk menjalankan aplikasi-aplikasi Windows berekstensi
.exe di Linux. Melalui program Wine inilah, virus
readme.eml ini berkembang biak. Wah wah wah..
Setelah baca-baca lagi, ternyata file penyebab utama yang membuat file
readme.eml begitu banyak ini adalah file bernama
runouce.exe. Benarkah? Saya yang penasaran pun mencoba mencari file ini apakah benar-benar ada atau tidak. Dan hasilnya ada 2 buah file
runouce.exe yang berada di direktori wine. Ini lah si biang keladinya -_-
.png)
Virus runouce.exe memiliki 3 bentuk serangan, yaitu :
- membuat file readme.eml di semua direktori yang memiliki file
.html atau
.htm.
- menginfeksi file-file .
exe- menginfeksi file-file
.html dan
.htm dengan menambahkan baris
<html><script language="JavaScript">window.open("readme.eml",..- merusak browser dengan memunculkan puluhan bahkan ratusan
pop up yang memaksa untuk membuka file
readme.eml tadi. Ini merupakan efek dari penginfeksian kode pada file
.html yang disebutkan pada poin ke 3 diatas.
Duh, parah juga ya nih virus. Yah, walaupun efeknya di Linux tidak terlalu terasa, tapi efeknya di komputer lain yang berbasis Windows cukup serius. Saya jadi tidak bisa membagikan file-file mentahan
.exe milik saya ke komputer lain. Selain itu juga, setiap saya melakukan sharing data dengan komputer Windows, maka virus ini akan langsung masuk ke si komputer Windows. Kan kasian merekanya :D selain itu juga, laptop saya sekarang sudah di
judge oleh teman-teman saya sebagai laptop penuh virus. -_-
Solusi :Ketika ada masalah, tentu ada solusinya dong. Nah untuk mengatasi Virus
readme.eml ataupun
runouce.exe di Linux, kalian bisa menggunakan 3 cara dibawah ini :
1. Hapus file runouce.exe si biang keladi dengan perintah berikut ini :
$ sudo find / -type f -iname "runouce.exe" -exec rm -vf {} \;
Perintah diatas akan mencari file
runouce.exe di semua folder
/ (
baca: root) dan akan langsung menghapusnya secara otomatis.
2. Hapus juga semua file
readme.eml yang memenuhi harddisk kalian dengan perintah yang sama :
$ sudo find / -type f -iname "readme.eml" -exec rm -vf {} \;
3. Jangan menggunakan Wine lagi! Seperti yang sudah saya bilang diatas, sebenarnya virus ini bukanlah virus Linux melainkan virus dari Windows. Nah jadinya kalau kalian menggunakan Wine, nanti setiap Wine mengeksekusi file .exe maka kemungkinan besar akan muncul lagi virus yang sama.
Semoga bermanfaat :)
Dikutip dari berbagai sumber