Senin, 18 Februari 2008

Peringkat 10 besar virus bulan Februari

Peringkat 10 besar virus bulan lalu kini mengalami pergeseran. Di periode Januari - Februari 2008 ini, ada 3 virus atau varian baru yang masuk jajaran 10 virus teratas, namun itu tidak menggoyahkan virus Tati yang masih menduduki urutan pertama, virus yang paling banyak dilaporkan oleh pembaca hingga saat ini.

Urutan ke-dua, ke-tiga, dan ke-empat kali ini ditempati virus atau varian baru. Berturut-turut yakni Stargate, BlueFantasy-Erikimo.C dan Xpower. Virus Stargate yang dilaporkan menyebar terbanyak kedua, setelah virus Tati, juga menggunakan teknik klasik yang sama, yakni menyamar sebagai folder. Bahasan lengkap virus ini bisa Anda baca pada rubrik virus, majalah PC Media edisi 03-2008 yang akan datang. Inilah daftar selengkapnya:

Pesan dari virus Tati.

1. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.


Pesan dari pembuat virus Stargate.

2. Stargate
Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.

Tampilan pesan dari virus BlueFantasy-Erikimo.C.

3. BlueFantasy-Erikimo.C
Varian dari BlueFantasy-Erikimo yang satu ini sepertinya masih tidak terlalu banyak perbedaan. Masih dibuat menggunakan Visual Basic. Menggunakan icon folder standar Windows dengan ukuran file sebesar 106.496 tanpa dikompress. Ia akan mencoba menyebar ke media flash disk dengan membuat file autorun.inf dan sebuah file thumbs.com, keduanya disembunyikan dengan memberikan attribut hidden.

Process dari virus Xpower terlihat pada Process Explorer.

4. Xpower
Virus ini menggunakan icon mirip dokumen Microsoft Word untuk mengelabui korbannya. Hadir dengan ukuran file 135.168 bytes, murni tanpa dikompress. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, pada root drive system Windows berada akan terdapat salah satu file induknya dengan nama MSystem.exe dengan attribut hidden. Untuk melindungi diri, beberapa fasilitas Windows akan ia blok, seperti Run, Task Manager, dan Folder Options.


Virus Kalong.vbs mengubah caption dari Internet Explorer.

5. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

Tampilan icon dari file pendukung virus GetRaw.

6. GetRaw
Dibuat menggunakan Visual Basic. Dalam tubuhnya, ia memiliki beberapa file pendukung virus lainnya, yang juga dalam bentuk executable. Icon dari file pendukung ini bermacam-macam, mulai dari icon mirip file .pdf (Adobe Acrobat), mp3 (WinAmp), dan lain-lain. Pada file properties virus ini, akan terdapat tulisan GetRaw.

Virus WindX mengubah wallpaper dari folder Windows.

7. Windx
Dibuat menggunakan Visual Basic. Pada komputer yang terinfeksi oleh virus ini, background dari folder Windows akan diubah, sehingga menampilkan sesosok kartun Jepang. Pada varian barunya, wallpaper Desktop pun akan ia ubah juga.

SlowButSure.vbs mengubah caption dari Internet Explorer.

8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

Process dari Virus KSpoold tampak pada Process Explorer.

9. KSpoold
Dibuat menggunakan Delphi. Virus yang bisa running dalam bentuk “services” dan menggunakan teknik DLL Injection ini dapat menginfeksi file .doc dan .xls. Selain itu ia dapat merusak file-file database seperti .mdb, .ldf, dll.

Salah satu contoh potongan source code dari virus Ezrael.vbs

10. Ezrael.vbs
Dibuat menggunakan VBScript (.vbs). Dapat menyebar cepat ke setiap drive yang ada di komputer korbannya. Pada komputer terinfeksi, caption dari Internet Explorer akan menampilkan kata-kata yang mencaci-maki negara lain. Atau jika dilihat pada source code virus ini, akan terdapat string “do u still remember dis day us_3?“.


0 komentar: