Top 10 Virus, Oktober 2008

 

Virus yang masuk dalam Top-10 periode lalu, beberapa masih mendominasi di bulan ini, hanya terjadi pergeseran peringkat pada beberapa virus. Selain itu, ada dua virus baru yang masuk dalam peringkat sepuluh besar kali ini yakni Zifoe dan Tiara-Alimah. Virus Zifoe masih menggunakan teknik sederhana dengan menirukan dirinya sebagai sebuah folder. Sementara untuk virus Tiara-Alimah, ia dapat menginfeksi file .DOC Anda. Maka dari itu, selalu waspada dari serangan virus, dan jangan mudah tertipu olehnya. Berikut daftar selengkapnya:

1. GadiHot

Pesan dari virus GadiHot.

Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus.

2. Windx-Maxtrox

Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Virgear

Virgear menampilkan pesan pada caption Internet Explorer.

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

4. Koplax

Isi dari salah satu pesan pembuat virus.

Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda. Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang salah satunya terdapat pada root drive dengan nama “A Letter 4 Ghe@.txt”.

5. HelloBaby

File yang dibuat virus HelloBaby saat menyebar.

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Zifoe

Pesan dari virus Zifoe.

Satu lagi virus lokal yang memanfaatkan icon folder sebagai media penyamarannya. Zifoe, begitulah PCMAV mengenal virus ini. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sebesar 40.960 bytes, tanpa di-pack. Virus ini akan membuat beberapa tiruan folder. Pada komputer terinfeksi, akan terdapat direktori baru yang ia beri nama indomuzic yang berisi pesan dari si pembuat virus, yakni tentang saya.txt.

7. Tiara-Alimah

File virus yang menyerupai dokumen Microsoft Word namun memiliki extension SCR.

Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-pack menggunakan tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC. Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang sebenarnya merupakan file executable.

8. Autorunme

Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso

File virus Microso.

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10. Allya.vbs

Bagian atas dari tubuh virus Allya.VBS.

Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

1 Comment

  1. P man
    alhmd ktm lg pa kbr? mg sht
    hatur nuhun update NOD-nya
    lain kali klo da kumpul” ma tmn” kabari yo
    skr lho d mlg/bandung klp dah dpt krj jo lp kabari q sp th gajo lho kurang kan bs tak utangi mumpung kontrakq masih ada
    oh y nyonya Edy kayaknya udah hamil y..?
    dasar Edy pulang” penyuluhan bawaannya nina bobok he he


Comments RSS TrackBack Identifier URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

  • CALENDAR (Kalender)

    October 2008
    M T W T F S S
    « Sep   Nov »
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
  • ARABIC CALENDER (Kalender Masehih)

  • RECENT VISITOR (Pengunjung hari ini)

  • VISITOR (Pengunjung)

    • 68,518 Views
  • CHAT ONLINE

  • TRANSLATE THIS BLOG TO YOUR LANGUAGE

  • SUPPORTED & SPONSORED BY (Didukung dan disponsori oleh)

    Pman Kuya's Facebook profile
  • RECENT READER (Pembaca hari ini)

    View My Profile View My Profile View My Profile View My Profile View My Profile