Top 10 Virus Indonesia, Juli 2009

Top 10 Virus yang menyebar di Indonesia pada Juli 2009 menurut virusindonesia.com adalah :

1. Conficker

Daftar domain yang di-black list oleh Conficker.

Posisi pertama masih di pegang oleh virus ini seperti di Top 10 Virus Indonesia, Juni 2009. Virus luar negeri ini berteknologi canggih dan menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah.

Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirus atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

Untuk informasi tentang virus yang bernama lain downadup / kido ini dan cara mengatasinya, lihat di :

2. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.

Posisi kedua masih di pegang oleh virus ini seperti di Top 10 Virus Indonesia, Juni 2009.Varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Messenger – nhattruongquang.0catch.com

3. Smansa

Pesan virus Smansa.

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

4. Cuakep

System Properties yang telah diubah oleh virus.

Virus lokal ini menggunakan icon mirip file gambar. Ia dibuat menggunakan Visual Basic. Virus ini akan mencoba memblok program antivirus dan beberapa fitur Windows seperti Folder Options dan System Restore. Sangat mudah mengetahui kondisi komputer apakah terinfeksi virus ini apa tidak, cukup melihat System Properties, jika tampilannya seperti apa yang terlihat pada gambar di atas, besar kemungkinan komputer Anda telah terinfeksi.

5. Malingsi

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

6. PutriEor.vbs

Pesan virus.

Virus lokal yang satu ini berukuran sekitar 55KB. Ia dibuat dengan VBScript. Pada komputer terinfeksi akan ada beberapa file pendukung virus, contohnya pada root drive, ada file autorun.inf, History_USB.vbs, Lirik2_lagu.vbe, New Text Document.txt, dan Puisi Cinta bwt Putri.html. Saat pesan virus muncul (Puisi Cinta bwt Putri.html), akan diiringi oleh music dari Beethoven.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

7. FullHouse

Gambar yang di extract oleh virus FullHouse.

Virus lokal ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya bersembunyi dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

8. LegendOfAang.vbs

Virus dalam kondisi terenkripsi dan yang tidak terenkripsi.

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

9. Yuyun.vbs

Pesan dari virus Yuyun.vbs.

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

Untuk informasi tentang virus ini dan cara mengatasinya, lihat di Remove Virus / Worm VBS

10. Diar

Tampilan pesan virus Diar.

Virus ini menggunakan icon mirip folder dalam penyamarannya. Seperti virus lainnya, ia masih dibuat dengan Visual Basic. Virus ini mencoba memblok aplikasi penganalisis virus, program antivirus, dan beberapa tools Windows seperti contohnya Folder Options, Run, dan Find. Pada komputer terinfeksi, akan terdapat file di C:\diar_gb.html dan D:\nitip salam ya…txt.

Comments(3)
  1. global warming
  2. ariefew
  3. dewangga

Leave a Reply

Your email address will not be published. Required fields are marked *