Monday, May 20, 2013

Mengatasi Virus readme.eml di Linux



Ternyata anggapan orang-orang yang mengatakan bahwa Linux itu 100% bebas virus, kadang tidak sepenuhnya benar. Bahkan saya pun kini harus mengakuinya bahwa ada virus Windows yang dapat menjangkiti mesin Linux kita. Sedikit cerita mengenai kejadian yang baru saya alami beberapa waktu ini mungkin dapat memberikan referensi kepada kalian semua yang sedang membaca artikel ini sekarang.

Kronologi :

Belakangan ini saya mengalami keanehan di mesin Ubuntu 12.04 saya. Entah kenapa seluruh file-file mentahan aplikasi windows yang berekstensi .exe, ketika saya kirim ke komputer orang lain yang menggunakan OS windows malah terbaca sebagai virus. Dan file-file itu pun ketika dipaksakan diinstall tidak mau. Waduh, aneh juga. Padahal ketika saya coba install aplikasi itu memakai wine, lancar-lancar aja. Belum diambil pusing sih, karena sampai situ saya masih menganggap hal tersebut sebagai hal yang biasa.
Setelah beberapa hari, muncul lagi keanehan yang lain. Tiba-tiba ada begitu banyak file bernama readme.eml yang muncul di home direktori saya. Pas saya coba search dengan fasilitas CTRL + F, file ini ternyata berjumlah lebih dari 3000! Nah lho. Saya pun coba menghapus file-file tersebut secara permanen dengan SHIFT + DEL. Saya coba search lagi, hilanglah sudah.
Tapi sialnya, setelah hampir seminggu saya pakai laptop saya untuk kegiatan sehari-hari, tiba-tiba file itu nongol lagi di salah satu direktori saya. Saya coba search lagi, dan jumlah filenya udah 1000 lebih. Wah wah wah. Kalo lama-lama begini terus, bisa penuh hardisk saya. -_-

Proses identifikasi :

Akhirnya saya pun coba-coba search di google, sebenarnya virus apakah readme.eml ini. Kok bisa-bisanya menginfeksi mesin ubuntu saya. Saya pun menemukan beberapa artikel yang membahas mengenai virus ini yang dapat kalian baca-baca disini, sini, dan sini. Ternyata virus ini memang bukanlah virus di Linux, melainkan memang virus dari Windows. Lalu kenapa bisa menginfeksi mesin Linux? Jawabannya adalah WINE! Yap, Wine adalah software untuk menjalankan aplikasi-aplikasi Windows berekstensi .exe di Linux. Melalui program Wine inilah, virus readme.eml ini berkembang biak. Wah wah wah..
Setelah baca-baca lagi, ternyata file penyebab utama yang membuat file readme.eml begitu banyak ini adalah file bernama runouce.exe. Benarkah? Saya yang penasaran pun mencoba mencari file ini apakah benar-benar ada atau tidak. Dan hasilnya ada 2 buah file runouce.exe yang berada di direktori wine. Ini lah si biang keladinya -_-



Virus runouce.exe memiliki 3 bentuk serangan, yaitu :

- membuat file readme.eml di semua direktori yang memiliki file .html atau .htm.
- menginfeksi file-file .exe
- menginfeksi file-file .html dan .htm dengan menambahkan baris <html><script language="JavaScript">window.open("readme.eml",..
- merusak browser dengan memunculkan puluhan bahkan ratusan pop up yang memaksa untuk membuka file readme.eml tadi. Ini merupakan efek dari penginfeksian kode pada file .html yang disebutkan pada poin ke 3 diatas.

Duh, parah juga ya nih virus. Yah, walaupun efeknya di Linux tidak terlalu terasa, tapi efeknya di komputer lain yang berbasis Windows cukup serius. Saya jadi tidak bisa membagikan file-file mentahan .exe milik saya ke komputer lain. Selain itu juga, setiap saya melakukan sharing data dengan komputer Windows, maka virus ini akan langsung masuk ke si komputer Windows. Kan kasian merekanya :D selain itu juga, laptop saya sekarang sudah di judge oleh teman-teman saya sebagai laptop penuh virus. -_-

Solusi :

Ketika ada masalah, tentu ada solusinya dong. Nah untuk mengatasi Virus readme.eml ataupun runouce.exe di Linux, kalian bisa menggunakan 3 cara dibawah ini :

1. Hapus file runouce.exe si biang keladi dengan perintah berikut ini :

$ sudo find / -type f -iname "runouce.exe" -exec rm -vf {} \;

Perintah diatas akan mencari file runouce.exe di semua folder / (baca: root) dan akan langsung menghapusnya secara otomatis.

2. Hapus juga semua file readme.eml yang memenuhi harddisk kalian dengan perintah yang sama :

$ sudo find / -type f -iname "readme.eml" -exec rm -vf {} \;

3. Jangan menggunakan Wine lagi! Seperti yang sudah saya bilang diatas, sebenarnya virus ini bukanlah virus Linux melainkan virus dari Windows. Nah jadinya kalau kalian menggunakan Wine, nanti setiap Wine mengeksekusi file .exe maka kemungkinan besar akan muncul lagi virus yang sama.

Semoga bermanfaat :)

Dikutip dari berbagai sumber

No comments:

Post a Comment