Pagi, Siang, Sore dan Malam ....
(tergantung bacanya pada waktu apa)!!!! Sekedar menginformasikan agar
kita bisa lebih waspada terhadap jenis varian virus pada saat ini.
Bulan ini tercatat ada beberapa jenis varian virus yang di peroleh virusindonesia.com yang lumayan bisa membuat kita pusing .... berikut beberapa jenis varian virus :
Yang bertengger di urutan pertama masih sama yakni Conficker, diikuti oleh Autoit dan FullHouse. Selain itu ada beberapa virus yang baru masuk ke peringkat sepuluh besar ini seperti Nhatquanglan dan Hotum.vbs. Untuk lebih jelasnya, silakan lihat daftar berikut ini:
1. Conficker
Virus
luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya
yang merupakan file DLL (Dynamic Link Library) membedakannya dengan
kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga
bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic
membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,
user tidak akan dapat membuka situs yang “berbau” antivirius atau
Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan
menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER
yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori
inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx
yang sebenarnya adalah file DLL.
2. Autoit
agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya
untuk mempersulit user maupun program antivirus sekalipun untuk
membunuhnya.
5. Nhatquanglan
lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack
menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer
terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan
di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash
disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi
cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan
dari pembuat virus pun dapat ditemukan dengan pada direktori Windows
dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama
“Puisi_untukmu_bang.html”.
8. LegendOfAang.vbs
File pesan bisa Anda temukan pada direktori Windows dengan nama
Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam
penyamarannya. Ukurannya sekitar 617KB, di-pack
menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan,
dengan cara menyembunyikan file .DOC yang asli dengan memberinya
attribut hidden, lalu menggantikannya dengan file virus dengan nama
file yang hampir sama.
10. Vanpraja
tubuhnya, salah satunya dengan nama “Hacked by [You must be registered and logged in to see this link.]” seperti yang
terlihat di atas. File di extract ke beberapa root drive yang terdapat
di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord,
dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX.
Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan
sekolahnya dengan cara menyebarkan file teks yang berisi promosi
tersebut ke setiap root drive termasuk.
(tergantung bacanya pada waktu apa)!!!! Sekedar menginformasikan agar
kita bisa lebih waspada terhadap jenis varian virus pada saat ini.
Bulan ini tercatat ada beberapa jenis varian virus yang di peroleh virusindonesia.com yang lumayan bisa membuat kita pusing .... berikut beberapa jenis varian virus :
Yang bertengger di urutan pertama masih sama yakni Conficker, diikuti oleh Autoit dan FullHouse. Selain itu ada beberapa virus yang baru masuk ke peringkat sepuluh besar ini seperti Nhatquanglan dan Hotum.vbs. Untuk lebih jelasnya, silakan lihat daftar berikut ini:
1. Conficker
[You must be registered and logged in to see this image.]
Virus
luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya
yang merupakan file DLL (Dynamic Link Library) membedakannya dengan
kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga
bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic
membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,
user tidak akan dapat membuka situs yang “berbau” antivirius atau
Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan
menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER
yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori
inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx
yang sebenarnya adalah file DLL.
2. Autoit
[You must be registered and logged in to see this image.]
Hampir
kebanyakan varian dari virus import berbasis script ini menggunakan
icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan
auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo!
Messenger sebagai media perantara penyebarannya dengan mengirimkan
pesan berisi link ke setiap contact person yang ada di Y!M korban.
3. FullHouse Hampir
kebanyakan varian dari virus import berbasis script ini menggunakan
icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan
auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo!
Messenger sebagai media perantara penyebarannya dengan mengirimkan
pesan berisi link ke setiap contact person yang ada di Y!M korban.
[You must be registered and logged in to see this image.]
Virus
lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia
meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full
House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.
4. Recycler Virus
lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia
meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full
House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.
[You must be registered and logged in to see this image.]
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injectionagar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya
untuk mempersulit user maupun program antivirus sekalipun untuk
membunuhnya.
5. Nhatquanglan
[You must be registered and logged in to see this image.]
Virus
import yang satu ini dibuat menggunakan Visual Basic. Dua varian yang
baru kami temui berukuran 101KB dan 81KB, menggunakan icon mirip folder
dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa
situs antivirus dengan memanipulasi file hosts.
6. Hotum.vbs Virus
import yang satu ini dibuat menggunakan Visual Basic. Dua varian yang
baru kami temui berukuran 101KB dan 81KB, menggunakan icon mirip folder
dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa
situs antivirus dengan memanipulasi file hosts.
[You must be registered and logged in to see this image.] Satu
lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki
ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry
userinit milik Windows serta membuat item run baru. Mudah mengenali
komputer yang telah terinfeksi virus ini. Lihat pada informasi jam
windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum”
sementara untuk PM diubah menjadi “Tombom”.
7. Risa lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki
ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry
userinit milik Windows serta membuat item run baru. Mudah mengenali
komputer yang telah terinfeksi virus ini. Lihat pada informasi jam
windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum”
sementara untuk PM diubah menjadi “Tombom”.
[You must be registered and logged in to see this image.]
Viruslokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack
menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer
terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan
di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash
disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi
cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan
dari pembuat virus pun dapat ditemukan dengan pada direktori Windows
dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama
“Puisi_untukmu_bang.html”.
8. LegendOfAang.vbs
[You must be registered and logged in to see this image.]
Virus
yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi.
Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi
terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran
sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang
kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi
juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat
running otomatis, ia mengubah item userinit di registry agar diarahkan
kepada dirinya.
9. Astuty Virus
yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi.
Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi
terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran
sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang
kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi
juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat
running otomatis, ia mengubah item userinit di registry agar diarahkan
kepada dirinya.
[You must be registered and logged in to see this image.]
Virus lokal satu ini memiliki pesan cinta yang disampaikan pada browser.File pesan bisa Anda temukan pada direktori Windows dengan nama
Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam
penyamarannya. Ukurannya sekitar 617KB, di-pack
menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan,
dengan cara menyembunyikan file .DOC yang asli dengan memberinya
attribut hidden, lalu menggantikannya dengan file virus dengan nama
file yang hampir sama.
10. Vanpraja
[You must be registered and logged in to see this image.]
Virus lokal yang satu ini akan mengeluarkan beberapa file gambar dari dalam resourcestubuhnya, salah satunya dengan nama “Hacked by [You must be registered and logged in to see this link.]” seperti yang
terlihat di atas. File di extract ke beberapa root drive yang terdapat
di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord,
dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX.
Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan
sekolahnya dengan cara menyebarkan file teks yang berisi promosi
tersebut ke setiap root drive termasuk.