Setelah sebelumnya saya posting tentang10 Anti Virus Terbaik . Kali ini Saya akan posting tentang Virus paling berbahaya.Conficker
masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk
dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh
Autoit. Selengkapnya, silakan lihat daftar berikut ini:
1. Conficker
Virus
luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya
yang merupakan file DLL (Dynamic Link Library) membedakannya dengan
kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga
bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic
membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,
user tidak akan dapat membuka situs yang “berbau” antivirius atau
Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan
menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER
yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang
sebenarnya adalah file DLL.
2. Recycler
Seperti
pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik
bagaimana ia menyebar. Yakni “ngumpet” dalam direktori
Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code
injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini
dilakukannya untuk mempersulit user maupun program antivirus sekalipun
untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner
khusus yang dapat membasmi varian Recycler tersebut dengan tuntas.
Silakan scan komputer secara menyeluruh, basmi setiap virus yang
ditemukan, dan jangan lupa untuk me-restart komputer Anda.
3. Autoit
Hampir
kebanyakan varian dari virus import berbasis script ini menggunakan
icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan
auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo!
Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan
berisi link ke setiap contact person yang ada di Y!M korban.
4. Smansa
Virus
yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode
tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa
icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai
sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi
akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap
root drive yang ia temukan. File tersebut diberi attribut hidden agar
tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive
flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama
Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
5. GhostyNet
Virus
yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul
pesan palsu atau “fake error” yang bertuliskan “Memory access violation
at 0×000000EF base address 0×000000F0.” yang seolah-olah program
tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan
dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk
virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada
root drive sistem operasi berada, akan ada file dengan nama index.html
yang merupakan pesan virus.
6. Viettel
Virus
yang satu ini akan menguras resources komputer korban sehingga terasa
sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya.
Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di
direktori Windows dengan nama userinit.exe dan di System32 dengan nama
system.exe. Pada komputer terinfeksi akan terdapat file dengan nama
kdcoms.dll di direktori Windows.
7. HellSpawn
Virus
bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya
mengikuti nama process/services milik Windows seperti service.exe,
winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang
diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang
untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist
tersebut dijalankan, maka akan langsung di-kill.
8. MoneyMy
Virus
ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game
House, sebuah perusahaan pembuat game. Saat file virus di-klik akan
menampilkan pesan kesalahan palsu atau fake error. Virus ini akan
menciptakan file induknya pada direktori System32 dengan nama
debuger.exe.
9. Autoit-Hubbun
Virus
lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi
scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam
penyebarannya. File induknya berada pada direktori
\Windows\System32\wbem\services.exe. Virus ini juga menciptakan file
hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki
bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada
script.
10. Merlin.bat
Salah
satu contoh virus sederhana yang hanya dibuat menggunakan file batch
(.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama
dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks
Windows dengan nama VTTimer yang akan menjalankan file virus tersebut
pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba
menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan
dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk
mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat
Registered Information Windows, karena diketahui virus ini dapat
mengubahnya menjadi “Merlin” dan “GINGO”.
Tuesday, May 28, 2013
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment