Newdotnet serang komputer via software gratisan
Bisnis Indonesia
JAKARTA (Bisnis): Newdotnet tercatat menjadi spyware yang paling banyak menginfeksi komputer di Indonesia hingga lebih dari 1.000 insiden dalam beberapa bulan terakhir yang dipicu oleh maraknya penginstalan software gratisan (freeware) ke dalam sistem komputer. Alfons Tanujaya, praktisi antivirus dari Vaksincom, mengatakan sebagian besar Newdotnet menyerang lewat peranti lunak gratisan yang saat ini marak digunakan di Indonesia.
Newdotnet sebenarnya merupakan sebuah perusahaan yang cukup besar dengan salah satu bisnis utama menjual nama domain yang menarik.
Berbeda dengan NewDotNet dengan produk network solutions (www2. netsol.com atau www2.joker.com) yang menual top level domain di Internet, Newdotnet memanfaatkan ketidaktahuan pelanggannya mengenai domain Internet untuk mencari keuntungan.
Newdotnet menawarkan nama domain yang menarik seperti .shop, .xxx, .club, .ltd, .travel, .tech, .sport, .family, .law, .med, dan .mp3. seakan-akan sebagai top level domain.
Top level domain adalah domain yang akan didapat pelanggan sewaktu membeli nama domain di mana setiap pembelian top level domain secara otomatis juga mendapatkan subdomain.
"Setiap pembelian domain dari Newdotnet, pelanggan mengira telah mendapatkan top level domain padahal yang diperoleh adalah subdomain," ujar Alfons kepada Bisnis akhir pekan lalu.
Trik yang digunakan Newdotnet, lanjut dia, adalah memodifikasi Winstock LSP (layer service provider) dengan menambahkan top level domain sehingga sewaktu mengklik www2.artis.xxx, maka komputer korban secara otomatis mem-forward permintaan tersebut ke www2.artis. xxx.new.net.
Bisa error
Menurut Alfons, jika Newdotnet dihapus maka akan menyebabkan komputer korban tidak mampu lagi mengakses Internet dan e-mail karena error pada Winstock LSP.
Dia memaparkan jika hal tersebut terjadi maka pengguna sebaiknya menggunakan tool LSPFix yang dapat di-download dari https://www2. cexx.org/lspfix.zip.
Selain mengubah Winstock LSP, Newdotnet juga mengubah browser helper object (BHO) yang akan mengalihkan proses pencarian dari address bar ke search engine Newdotnet di www2.qsrch.com serta menampilkan pop up search.findsall.info.
Spyware tersebut juga memiliki kemampuan meng-upgrade-kan dirinya dengan men-download update dari server di client.new.tech atau upgrade.new.tech.
Seperti spyware pada umumnya, Newdotnet memanfaatkan freeware untuk menyebarkan dirinya.
"Bila pengguna mencermati End User License Agreement (EULA) pada saat instalasi freeware, maka akan didapati banyak pasal yang memperbolehkan program gratisan menginstal spyware," ujarnya.
Spyware, menurut dia, diklaim oleh EULA tersebut sebagai program bantu yang tidak berbahaya sehingga pembuat freeware secara legal berhak untuk menginstal program tambahan apapun di komputer korban termasuk spyware. (api)
Adapun freeware yang dimanfaatkan Newdotnet untuk menyebarkan dirinya adalah Go!Zilla (download accelerator), BearShare (P2P Sharing), mp3.com (musik digital MP3), iMesh (P2P Sharing), Babylon (penterjemah bahasa), webshots (screensaver indah), gDivx (multimedia player), BikiniDesk (screensaver), dan RadLight (multimedia player).
"Cara yang paling efektif membasmi newdotnet adalah meng-uninstall program dengan nama New.Net Applications dan New.Net Domains dari add/remove programs pada Windows," tuturnya.
Jika cara tersebut tidak berhasil, tambahnya, maka korban dihimbau untuk mengakses file uninstal*.exe pada direktori c:program files ewdotnet atau masuk ke direktori c: windows cari file dengan nama NSN uninstal*.exe dan jalankan file tersebut untuk melakukan penghapusan. (api)
sumber: