Top 10 Virus di Indonesia, Juni 2009

Top 10 Virus yang menyebar di Indonesia pada Juni 2009 menurut virusindonesia.com adalah :

1. Conficker

Daftar domain yang di-black list oleh Conficker.

Virus luar negeri ini berteknologi canggih dan menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah.

Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirus atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

Untuk informasi tentang virus yang bernama lain downadup / kido ini dan cara mengatasinya, lihat di

2. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.

Varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Messenger – nhattruongquang.0catch.com

3. FullHouse

Gambar yang di extract oleh virus FullHouse.

Virus lokal ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya bersembunyi dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

4. Recycler

File virus bersembunyi dibalik Recycle Bin palsu.

Ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “bersembunyi” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

5. Nhatquanglan

Virus Nhatquanglan memanipulasi file hosts.

Virus import ini dibuat menggunakan Visual Basic. Dua varian yang baru ditemukan berukuran 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

6. Hotum.vbs

Hotum.vbs mengubah caption jam Windows.

Virus lokal jenis VBScript yang dikenal dengan nama Hotum.vbs, memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

7. Risa

Pesan yang disampaikan oleh virus Risa.

Virus lokal ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

8. LegendOfAang.vbs

Virus dalam kondisi terenkripsi dan yang tidak terenkripsi.

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

Untuk informasi tentang virus vbs dan cara mengatasinya, lihat di Remove Virus / Worm VBS

9. Astuty

Pesan dari virus Astuty.

Virus lokal ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.

10. Vanpraja

Gambar yang berasal dari virus Vanpraja.B.

Virus lokal ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by [email protected] seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.

Comments(13)
  1. kank_ripay
  2. sentot
  3. sentot
  4. ariefew
  5. ariefew
  6. Johar
  7. ariefew
  8. indonesia raya
  9. corners andritea
  10. ariefew
  11. Johar
  12. Mee Mrvan
  13. homemade pepsi

Leave a Reply

Your email address will not be published. Required fields are marked *