VBWorm.AGR, Virus Lokal yang Mengacak-acak IE

Posted by Ngadiyo on 3.09.2010 , under | comments (0)



Salah satu virus lokal yang patut diwaspadai pengguna komputer adalah VBWorm.AGR. Meski tidak terlalu ganas, virus ini mampu mengacak-acak tampilan Internet Explorer.

Dijelaskan analis antivirus dari Vaksincom, Adang Jauhar Taufik, virus ini akan mengubah default page IE ke sebuah blog yang beralamat di http://www.hellspawn.de.be dan memberikan 'bonus' mengubah default search page ke salah satu akun di Friendster.


Virus ini dibuat dengan program bahasa Visual Basic dengan ukuran file sekitar 58 KB, tipe file 'Application' dan ekstensi file 'EXE'.

"Sebenarnya tidaklah terlalu sulit untuk mengenali virus ini, salah satunya adalah dengan melihat halaman awal dan search page dari Internet Explorer. Selain itu, pada saat menjalankan program regedit maka akan muncul pesan error," jelasnya kepada detikINET, Selasa (9/3/2010).

Pada saat virus ini aktif di komputer korban, maka ia akan membuat beberapa file induk yang akan dijalankan pertama kali saat komputer dinyalakan. Agar file tersebut dapat dijalankan secara otomatis, ia akan membuat beberapa string pada registri windows.

"Untuk mempertahankan dirinya, ia akan melakukan blok terhadap beberapa fungsi windows utama seperti Task Manager, Registry Editor, Msconfig atau system restore, cara ini juga dilakukan untuk mengaktifkan dirinya pada saat user mengeksekusi aplikasi tersebut, Virus ini juga akan menyembunyikan file regedit.exe dan notepad.exe," lanjut Adang.

Target utama dari virus ini adalah menyembunyikan folder dan subfolder yang ditemukan. Sementara untuk menyebarkan dirinya ia akan menggunakan media Flash Disk dengan membuat file duplikat sesuai dengan nama file yang disembunyikan.

"Tidak seperti yang dilakukan oleh kebanyakan virus lokal, ia tidak akan menggunakan fitur autorun Windows untuk mengaktifkan dirinya," pungkasnya.

Adegan Seks Cinta Laura Jadi Umpan Program Jahat

Posted by Ngadiyo on , under | comments (0)



Kadang, pembuat virus memang tak kenal sopan-santun. Nama-nama artis sinetron dicatut seenaknya, bahkan calon korbannya pun dipancing dengan umpan adegan seks pesinetron seperti Cinta Laura atau Chelsea Olivia.

Hal itu yang dilakukan virus bernama W32/Autorun.AXLB seperti disampaikan analis antivirus Vaksincom, Adi Saputra, dalam keterangan tertulis yang diterima detikINET Kamis (25/2/2010). "Pembuat virus sibuk nonton sinetron, terbukti dari nama-nama file virus yang sibuk mencatut artis-artis sinetron," ujarnya.


Nama-nama gula-gula layar kaca yang sempat disebutkan Vaksincom termasuk Cinta Laura, Chelsea Olivia, Agnes dan Bunga Citra. Parahnya lagi nama-nama itu dipadukan dengan kalimat sakti seperti sex, lagi bercinta, telanjang, bugil atau ga pake baju.

Virus ini disebutkan menggunakan ikon 3GP sehingga seakan-akan adalah file video dari ponsel. Ciri lainnya, ukuran filenya 37 kilobyte, tipe aplikasi dan ekstensi .exe.

Apa yang terjadi jika terinfeksi 'artis seksi' tersebut? Berikut adalah beberapa dampaknya seperti dikemukakan Adi Saputra dari Vaksincom:

Menutup / mematikan beberapa fungsi windows seperti System Configuration Utility (MSConfig), Command Prompt (cmd), Task Manager (taskmgr) dan Registry Editor (regedit). Tujuan dari aksi ini adalah mempersulit akses ke utility tools windows yang biasanya digunakan untuk mendeteksi dan membasmi virus.
Menutup/mematikan file instalasi dan aplikasi program yang memiliki nama file seperti integrator.exe, registryeditor.exe, processmanager.exe, wordpad.exe, notepad.exe, ansav.exe, installation.exe, install.exe dan setup.exe. Diperkirakan hal ini dilakukan oleh pembuat virus guna memperthaankan dirinya dari pembersihan virus.
Melumpuhkan beberapa varian virus lokal yang aktif seperti PendekarBlank (unoccupied.reg, Empty.jpg, zero.txt, hole.zip, blank.doc), Decoil (dkernel.exe, IExplorer.exe), dan NetGhost (fun.exe, dc.exe, sviq.exe, winamp.exe). Biasanya, hal ini akan menimbulkan aksi balasan dari virus yang dibasmi yang akan mengeluarkan varian baru dan membalas membasmi virus Cinta Laura ini.
Menghapus registri dari beberapa varian virus lokal yang aktif seperti PendekarBlank, Decoil, dan NetGhost.
Tidak dapat menampilkan file yang sudah di-hidden, walaupun folder options sudah diubah berkali-kali.

Berikut adalah beberapa nama virus yang memanfaatkan nama-nama bintang layar kaca itu:
- Cinta Laura lg bercinta.exe
- Bunga citra in Sex.exe
- Chelsea Olivia Telanjang.exe
- Agnes Bugil.exe
- Cinta Laura Telanjang Baju.exe
- Bunga Citra ga pake baju.exe