Newdotnet Aktif Memata-Matai Indonesia
Thursday, November 03, 2005
Ni Ketut Susrini - detikInet Jakarta - Jangan terkecoh mengira Newdotnet adalah versi terbaru software dari Microsoft, .net (dibaca dotnet-red). Karena Newdotnet sebenarnya adalah Spyware yang paling banyak menginfeksi komputer di Indonesia akhir-akhir ini dan sangat sulit dibasmi.
Alfons Tanunjaya, spesialis anti-virus dari PT. Vaksincom mengemukakan hal tersebut, melalui keterangan tertulisnya. Menurutnya, spyware atau program mata-mata ini masuk ke komputer korban melalui software gratisan atau freeware. Metode penyusupan ini biasa dilakukan spyware untuk menyusupi komputer.
Dalam beberapa bulan terakhir, Newdotnet diperkirakan sudah menyusupi lebih dari 1.000 komputer di Indonesia. Dan penyebaran spyware sulit dicegah karena tanpa disengaja, pengguna komputer telah menyetujui penyebarannya.
Dijelaskan Aljons, pada saat instalasi Freeware, End User License Agreement (EULA) yang menyertai software tersebut telah menjelaskan bahwa Freeware diperbolehkan untuk menginstal Spyware (yang biasanya diklaim sebagai program bantu atau tidak berbahaya) ke dalam komputer. Pembuat Freeware sebenarnya telah memiliki hak untuk secara legal menginstal program tambahan apapun ke komputer, termasuk Spyware.
"Mungkin anda tidak sadar bahwa komputer anda sudah terinfeksi Newdotnet dan kami yakin jika anda adalah penggemar berat software gratisan atau Freeware dan menginstalnya di komputer, kemungkinan besar komputer anda sudah terinfeksi Newdotnet atau spyware lainnya," kata Alfons.
Adapun Freeware yang dimanfaatkan oleh NewDotNet untuk menyebarkan dirinya, adalah Go!Zilla (Download Accelerator), BearShare (P2P Sharing), Mp3.Com (Musik Digital MP3), iMesh (P2P Sharing), Babylon (Penterjemah Bahasa), Webshots (Screensaver Indah), gDivx (Multimedia Player), BikiniDesk (Screensaver, Wallpaper), RadLight (Multimedia Player), RealOne Player (Audio & Video Player), UK Software (Software Fax, Webcam), Cydoor/LingoWare (Online Advertising Software), Grokster (P2P Sharing), KaZaA (P2P Sharing), AudioGalaxy (P2P Sharing), Mindset Interactive/NetPalNow/FavoriteMan (memberikan penawaran barang murah).
Newdotnet sebenarnya adalah perusahaan yang cukup besar dan dikelola dengan cukup profesional dengan salah satu bisnis utama menjual nama domain yang menarik. Tetapi jangan samakan NewDotNet dengan Network Solutions yang menjual Top level domains di internet. Menurut Alfons, Newdotnet memanfaatkan ketidaktahuan para pelanggannya yang tidak terlalu mengerti domain internet, untuk mengeruk keuntungan dengan cara berbisnis yang "sedikit" menipu.
Newdotnet menawarkan nama domain yang menarik seakan-akan sebagai Top level domain. Domain yang ditawarkan diantaranya adalah: .shop, .xxx .club, .ltd, .inc, .travel, .tech, .sport, .family, .law, .med dan .mp3.
Top level domain adalah domain utama yang akan didapat sewaktu membeli nama domain. Setiap pembelian top level domain sudah otomatis termasuk subdomain. Dalam kasus Newdotnet ini setiap pembeli domain dikelabui "seakan-akan" mendapatkan top level domain padahal dalam kenyataannya yang di dapat adalah subdomain.
Trik yang digunakan oleh Newdotnet ini adalah memodifikasi Winsock LSP (Layer Service Provider). Ini dilakukan untuk menambahkan Top Level Domain agar subdomain dapat tampil seakan-akan Top level domain pada komputer lokal. Sehingga sewaktu top level domain diklik, komputer akan otomatis memforward permintaan tersebut ke subdomainnya. Begitulah cara Newdotnet memberdayai korbannya.
Pembasmian
NewDotNet sulit dibasmi, karena menghapusnya harus melalui prosedur yang benar.
"Jika anda menghilangkan NewDotNet tanpa prosedur yang benar (mendelete secara
paksa), hal ini dapat menyebabkan komputer tidak dapat mengakses e-mail maupun
internet," kata Alfons.
Jika hal itu terjadi, Alfons menyarankan agar menggunakan tools LSPFix. Tools ini ditulis oleh Counter Exploitation dan dapat di download dari http://www.cexx.org/lspfix.zip. Selain mengubah Windowc2 LSP, NewDotNet juga melakukan pengubahan atas Browser Helper Object (BHO) yang akan mengalihkan proses pencarian dari Address Bar ke Search Engine NewDotNet, dan menampilkan pop up search.findsall.info.
Alfons memaparkan, cara yang paling efektif untuk membasmi NewDotNet adalah dengan melakukan uninstal dari Add/Remove Programs pada Windows. Cari program dengan nama New.Net Applications dan New.Net Domains dan uninstal dari komputer.
"Terkadang dalam proses uninstal ini akan disertai dengan konfirmasi bahwa Freeware yang diinstal juga harus ikut di uninstal juga," katanya. Jika langkah di atas tidak berhasil, coba akses file uninstal*.exe pada direktori c:\Program Files\NewDotNet atau masuk ke direktori c:\Windows dan cari file dengan nama NSNuninstal*.exe dan jalankan untuk melakukan penghapusan," paparnya. (nks)
sumber: detikNet