catatanku di website

Top 10 Virus yang menyebar di Indonesia pada Juni 2009 menurut virusindonesia.com adalah :

1. Conficker

Virus luar negeri ini berteknologi canggih dan menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah.

Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirus atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

Untuk informasi tentang virus yang bernama lain downadup / kido ini dan cara mengatasinya, lihat di

• Remove Virus Downadup.C , Conficker , Kido
• PCMAV Express for Conficker
• Varian Virus Downadup.C , Conficker , Kido
• Microsoft vs Virus Downadup, Conficker, Kido
• Remove Downadup , Kido dan Conficker di Network
• Remove Virus / worm W32.Downadup.B
• Worm Windows Server Service RPC

2. Autoit

Varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Messenger – nhattruongquang.0catch.com

3. FullHouse

Virus lokal ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya bersembunyi dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

4. Recycler

Ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “bersembunyi” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

5. Nhatquanglan

Virus import ini dibuat menggunakan Visual Basic. Dua varian yang baru ditemukan berukuran 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

6. Hotum.vbs

Virus lokal jenis VBScript yang dikenal dengan nama Hotum.vbs, memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

7. Risa

Virus lokal ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C: dengan nama “Puisi_untukmu_bang.html”.

8. LegendOfAang.vbs

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

9. Astuty

Virus lokal ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.

10. Vanpraja

Virus lokal ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by v@nP.jpg” seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.

Search Engine Visit :