STUDY TOGETHER

:: Top :: GAN ::


Tidak banyak yang berubah pada bulan ini, paling hanya pergeseran  peringkat. Masih di urutan paling atas bertengger virus Conficker.  Urutan kedua dan ketiga juga masih sama seperti bulan lalu, yakni  berturut-turut Autoit dan Freemine.  Yang berbeda, di urutan keempat ada BlackMoron yang baru masuk ke dalam  peringkat sepuluh besar. Yuyun.vbs yang juga banyak  dikeluhkan berada diperingkat setelahnya. Untuk lebih jelasnya, silakan  lihat daftar selengkapnya berikut ini:
1. Conficker
Virus  luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya  yang merupakan file DLL (Dynamic Link Library) membedakannya dengan  kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga  bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic  membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,  user tidak akan dapat membuka situs yang “berbau” antivirius atau  Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan  menggunakan media removable disk misalkan flash disk. Pada flash disk  terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER  yang di dalamnya terdapat sub-direktori dengan nama misalkan  S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah  terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang  sebenarnya adalah file DLL.
2. Autoit varian
Hampir  kebanyakan varian dari virus import berbasis script ini menggunakan  icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan  auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo!  Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan  berisi link ke setiap contact person yang ada di Y!M korban.
3. FreeMine
Virus  lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar  68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word.  Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya  dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di  tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar  melalui media removable disk, dan pada removable disk terinfeksi akan  terdapat file autorun.inf dan Free_Mine.exe.
4. BlackMoron
 Nyamar seperti sebuah software pembasmi virus, itulah yang dilakukan  virus ini. Tidak ada teknik khusus atau canggih, virus yang sangat  sederhana, dibuat menggunakan Visual Basic dengan ukuran file sekitar  48KB, tanpa di-pack. Saat beraksi akan mematikan beberapa  fungsi Windows seperti Regedit, Command Promp, Task Manager, Folder  Options, dan lain-lain. Ia akan membuat autorun pada registry dengan  nama AVG.
5. Yuyun.vbs
Virus  yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar  9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file  duplikat di setiap folder yang ia temukan dengan nama file autorun.inf,  Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan  nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju  ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File  Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan  file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah  file pesan virus pada direktori Temp user. Di direktori ini juga akan  ditemukan file lain yakni script virus yang sudah dalam kondisi  ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir  dalam kondisi ter-enkripsi.
6. Recycler varian

Yang  menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar.  Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin.  Ia juga diketahui menerapkan teknik code injection agar kode  virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk  mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
7. Vinurika
 Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus  Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada  komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang  lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New  Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti  pada Yuyun.vbs.
8. Malingsi varian
Virus  bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian  memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang  di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk  menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya.  Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang  bertindak sebagai Bot.
9. Raider.vbs varian
Virus  jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak  banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di  beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key  baru di HKLM\Software dengan nama sama seperti nama pada computer  name, dengan isinya berupa string value seperti nama virus  tersebut, Raider, serta tanggal komputer tersebut kali pertama  terinfeksi.
10. Risa
 Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi  ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat  komputer terinfeksi virus ini, akan banyak sekali ditemukan  folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke  flash disk, di flash disk akan terdapat beberapa file dengan nama  seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”,  dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada  direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\  dengan nama “Puisi_untukmu_bang.html”.