Virus’Tukul’ Beraksi di Komputer
Posted OnPenyebaran virus lokal semakin hari semakin cepat dengan aksi yang beragam. Walaupun media penyebarannya masih
menggunakan flash disk, tetapi cukup mampu menyebar dengan luas apalagi disertai dengan trik rekayasa sosial yang
semakin beragam dan terkadang menggunakan nama idola dari si pembuat virus itu sendiri untuk lebih mudah
mengelabui user.
Sudah banyak contoh virus yang menggunakan rekayasa ini, sebut saja virus Coolface dimana sang pembuat virus
menggaet nama ‘Artika Sari Devi’ atau virus Runitis yang membawa nama ‘Siti Nurhaliza’. Kini, giliran Tukul Arwana
yang di jadikan maskot virus VBWorm.NEE.
Walaupun wajah sang pelawak ini tidak dimunculkan, tetapi guyonan khas tukul Arwana ‘KEMBALI KE LAPTOP’ diambil
dan dijadikan maskot pada virus ini. Alfons Tanudjaya, spesialis antivirus dari Vaksincom memprediksi, virus ini
kemungkinan berasal dari kota Pahlawan, Surabaya.
Menurutnya, lagi-lagi Visual Basic menjadi pilihan yang digunakan oleh sang pembuat virus, tak terkecuali dengan virus
VBWorm.NEE ini dengan ukuran sebesar 56 KB. Dan kali ini bukan icon Folder atau MS.Word yang akan digunakan
oleh VBWorm.NEE, melainkan menggunakan icon ‘Video Media Player’ dengan ekstensi ganda yakni .DOC .EXE,
sedangkan ekstensi EXE akan disembunyikan.
“Pada saat virus ini pertama kali menginfeksi komputer target, VBWorm.NEE akan memunculkan sebuah program
MS.Word dengan sederetan puisi dengan judul ‘Setia Hingga Akhir Masa’. Setelah itu beberapa program Internet
Explorer yang berisi pesan sang pembuat virus juga akan muncul,” ungkap Alfons
Sebagai pertahanan dan agar dirinya dapat aktif setiap kali komputer dinyalakan, virus ini akan membuat beberapa file
induk. Dan saat komputer dinyalakan, VBWorm.NEE akan mencoba untuk menjalankan 2 file induk yakni SPOOL32.exe
dan WINWORD.exe.
Sudah menjadi tradisi, bahwa setiap virus lokal akan mencoba untuk memblok beberapa fungsi Windows dengan tujuan
agar dirinya tidak mudah dihentikan. Berikut beberapa fungsi Windows yang akan diblok:
-. Disable Registry Editor
-. Disable Task Manager
-. Disable Folder Option
-. Dsiable Run
-. Disable Search
-. Disable klik kanan Desktop
-. Disable klik kanan Task Bar
-. Disable Shutdown
-. Disable CMD
Sebenarnya, lanjut Alfons, masih banyak lagi fungsi Windows yang akan diblok oleh VBWorm.NEE seperti System
Restore, Disable Windows Installer (MSI) atau Disable Desktop, tetapi hal ini tidak berhasil karena terdapat beberapa
‘bug’ pada string yang dibuat.
“Selain disable fungsi Windows diatas, VBWorm.NEE juga akan mencoba untuk menyembunyikan ekstensi EXE dari
suatu file Application. Sebagai penutup VBWorm.NEE akan mencoba untuk mengkopi dirinya sendiri ke setiap
folder/subfolder yang di akses dengan nama file acak,” imbuhnya.
Berikut beberapa file yang akan di kopi pada setiap folder/subfolder: Bab11.doc .exe, Desposisi.doc .exe, Fileku.doc
.exe, Tolong.doc .exe, Siapa.doc .exe, Data.doc .exe, Jangan di buka.doc .exe, Empat mata.doc exe, Cerita.doc .exe
dan Benci.doc .exe
0 komentar:
:f
:D
:)
;;)
:x
:$
x(
:?
:@
:~
:|
:))
:(
:s
:((
:o
Posting Komentar