Tidak banyak yang berubah pada bulan ini, paling hanya pergeseran peringkat. Masih di urutan paling atas
bertengger virus Conficker. Urutan kedua dan ketiga juga masih sama seperti bulan lalu, yakni berturut-turut Autoit dan Freemine. Yang berbeda, di urutan keempat ada BlackMoron yang baru masuk ke dalam peringkat sepuluh besar. Yuyun.vbs yang juga banyak dikeluhkan berada diperingkat setelahnya. Untuk lebih jelasnya, silakan lihat daftar selengkapnya berikut ini:
1. Conficker
Virus
luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya
yang merupakan file DLL (Dynamic Link Library) membedakannya dengan
kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga
bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic
membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,
user tidak akan dapat membuka situs yang "berbau" antivirius atau
Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan
menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER
yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang
sebenarnya adalah file DLL.
2. Autoit varian
Hampir
kebanyakan varian dari virus import berbasis script ini menggunakan
icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan
auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo!
Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan
berisi link ke setiap contact person yang ada di Y!M korban.
3. FreeMine
Virus
lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar
68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word.
Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya
dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di
tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar
melalui media removable disk, dan pada removable disk terinfeksi akan
terdapat file autorun.inf dan Free_Mine.exe.
4. BlackMoron
Nyamar seperti sebuah software pembasmi virus, itulah yang dilakukan
virus ini. Tidak ada teknik khusus atau canggih, virus yang sangat
sederhana, dibuat menggunakan Visual Basic dengan ukuran file sekitar
48KB, tanpa di-pack. Saat beraksi akan mematikan beberapa fungsi
Windows seperti Regedit, Command Promp, Task Manager, Folder Options,
dan lain-lain. Ia akan membuat autorun pada registry dengan nama AVG.
5. Yuyun.vbs
Virus
yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar
9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file
duplikat di setiap folder yang ia temukan dengan nama file autorun.inf,
Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan
nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju
ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File
Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan
file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah
file pesan virus pada direktori Temp user. Di direktori ini juga akan
ditemukan file lain yakni script virus yang sudah dalam kondisi
ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir
dalam kondisi ter-enkripsi.
6. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni "ngumpet" dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection
agar kode virus bisa "nyangkut" pada explorer.exe. Ini dilakukannya
untuk mempersulit user maupun program antivirus sekalipun untuk
membunuhnya.
7. Vinurika
Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus
Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada
komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang
lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New
Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti
pada Yuyun.vbs.
8. Malingsi varian
Virus
bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian
memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang
di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk
menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya.
Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang
bertindak sebagai Bot.
9. Raider.vbs varian
Virus
jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak
banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di
beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
10. Risa
Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi
ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat
komputer terinfeksi virus ini, akan banyak sekali ditemukan
folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke
flash disk, di flash disk akan terdapat beberapa file dengan nama
seperti "Kumpulan Puisi cinta palsu.exe", "Rahasia (Jangan dibuka).exe",
dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada
direktori Windows dengan nama "Wasiat.html", atau pada root drive C:\
dengan nama "Puisi_untukmu_bang.html".(forumkami)
0 komentar:
Posting Komentar