Virus
luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang
merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus
lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan
rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang
berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs
yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar
di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada
flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori
RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya
adalah file DLL.
2. Recycler
Seperti pendahulunya, yang
menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni
“ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui
menerapkan teknik code injection agar kode virus bisa “nyangkut” pada
explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus
sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine
cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas.
Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan
jangan lupa untuk me-restart komputer Anda.
3. AutoIT
Hampir kebanyakan varian
dari virus import berbasis script ini menggunakan icon mirip seperti folder.
Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia
juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya
dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M
korban.
4. Smansa
Virus yang dibuat dengan VB
ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak
seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode
Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX
ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan
Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut
hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada
drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama
Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
5. Ghosty Net
Virus yang diyakini bukan
produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error”
yang bertuliskan “Memory access violation at 0×000000EF base address
0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah
bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama
avpupdt dan ctfmon. File induk virus ini bersemayam di direktori
C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada
file dengan nama index.html yang merupakan pesan virus.
6. Viettel
Virus yang satu ini akan
menguras resources komputer korban sehingga terasa sangat lambat. Ia
menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari
Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama
userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi
akan terdapat file dengan nama kdcoms.dll di direktori Windows.
7. HellSpawn
Virus bericon folder ini
dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama
process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe,
dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya
terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi
yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung
di-kill.
8. MoneyMy
Virus ini menggunakan icon
yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan
pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu
atau fake error. Virus ini akan menciptakan file induknya pada direktori
System32 dengan nama debuger.exe.
9. Autoit-Hubbun
Virus lokal yang ingin
mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam
pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya
berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga
menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak
memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada
script.
10. Merlin.bat
Salah satu contoh virus
sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan
dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru
pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file
virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan
mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf
dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui
apakah komputer terinfeksi virus ini adalah dengan melihat Registered
Information Windows, karena diketahui virus ini dapat mengubahnya menjadi
“Merlin” dan “GINGO”.
Sumber :
http://www.kaskus.co.id/thread/50fcfe54e874b4d115000002/10-virus-komputer-paling-berbahaya-yang-pernah-ada/
Tidak ada komentar:
Posting Komentar