Jakarta - Penyebaran virus lokal semakin hari semakin cepat dengan aksi yang beragam. Walaupun media penyebarannya masih menggunakan flash disk, tetapi cukup mampu menyebar dengan luas apalagi disertai dengan trik rekayasa sosial yang semakin beragam dan terkadang menggunakan nama idola dari si pembuat virus itu sendiri untuk lebih mudah mengelabui user.
Sudah banyak contoh virus yang menggunakan rekayasa ini, sebut saja virus Coolface dimana sang pembuat virus menggaet nama 'Artika Sari Devi' atau virus Runitis yang membawa nama 'Siti Nurhaliza'. Kini, giliran Tukul Arwana yang di jadikan maskot virus VBWorm.NEE.
Walaupun wajah sang pelawak ini tidak dimunculkan, tetapi guyonan khas tukul Arwana 'KEMBALI KE LAPTOP' diambil dan dijadikan maskot pada virus ini. Alfons Tanudjaya, spesialis antivirus dari Vaksincom memprediksi, virus ini kemungkinan berasal dari kota Pahlawan, Surabaya.
Menurutnya, lagi-lagi Visual Basic menjadi pilihan yang digunakan oleh sang pembuat virus, tak terkecuali dengan virus VBWorm.NEE ini dengan ukuran sebesar 56 KB. Dan kali ini bukan icon Folder atau MS.Word yang akan digunakan oleh VBWorm.NEE, melainkan menggunakan icon 'Video Media Player' dengan ekstensi ganda yakni .DOC .EXE, sedangkan ekstensi EXE akan disembunyikan.
"Pada saat virus ini pertama kali menginfeksi komputer target, VBWorm.NEE akan memunculkan sebuah program MS.Word dengan sederetan puisi dengan judul 'Setia Hingga Akhir Masa'. Setelah itu beberapa program Internet Explorer yang berisi pesan sang pembuat virus juga akan muncul," ungkap Alfons, dari pernyataan tertulis yang dikutip detikINET, Kamis (16/8/2007).
Sebagai pertahanan dan agar dirinya dapat aktif setiap kali komputer dinyalakan, virus ini akan membuat beberapa file induk. Dan saat komputer dinyalakan, VBWorm.NEE akan mencoba untuk menjalankan 2 file induk yakni SPOOL32.exe dan WINWORD.exe.
Sudah menjadi tradisi, bahwa setiap virus lokal akan mencoba untuk memblok beberapa fungsi Windows dengan tujuan agar dirinya tidak mudah dihentikan. Berikut beberapa fungsi Windows yang akan diblok:
-. Disable Registry Editor
-. Disable Task Manager
-. Disable Folder Option
-. Dsiable Run
-. Disable Search
-. Disable klik kanan Desktop
-. Disable klik kanan Task Bar
-. Disable Shutdown
-. Disable CMD
Sebenarnya, lanjut Alfons, masih banyak lagi fungsi Windows yang akan diblok oleh VBWorm.NEE seperti System Restore, Disable Windows Installer (MSI) atau Disable Desktop, tetapi hal ini tidak berhasil karena terdapat beberapa 'bug' pada string yang dibuat.
"Selain disable fungsi Windows diatas, VBWorm.NEE juga akan mencoba untuk menyembunyikan ekstensi EXE dari suatu file Application. Sebagai penutup VBWorm.NEE akan mencoba untuk mengkopi dirinya sendiri ke setiap folder/subfolder yang di akses dengan nama file acak," imbuhnya.
Berikut beberapa file yang akan di kopi pada setiap folder/subfolder: Bab11.doc .exe, Desposisi.doc .exe, Fileku.doc .exe, Tolong.doc .exe, Siapa.doc .exe, Data.doc .exe, Jangan di buka.doc .exe, Empat mata.doc exe, Cerita.doc .exe dan Benci.doc .exe
No comments:
Post a Comment