JAKARTA, KOMPAS.com - Siapa sih yang tidak tertarik kalau ada kiriman informasi yang miring soal artis yang lagi ngetop. Apalagi ditambah embel-embel "bugil". Kira-kira apa yang Anda lakukan kalau di dalam USB flash teman ada file dengan nama Sandra Dewi Bugil?
Jangan sekali-sekali mencoba melihatnya karena itu adalah virus komputer yang mencatut nama Sandra Dewi saja. Langsung delete saja kalau antivirus Abnda sudah mendeteksinya. Fyuh, makanya jangan mudah tertipu surga dunia. Virus ini menyebar menggunakan removable drive/usb sebagai sarananya.
Norman Security Suite mendeteksi varian virus Sandra Dewi ini dengan nama W32/Obfuscated.B!genr. Dari script virus yang dibuat, si pembuat virus ini juga ikut membawa dan memunculkan nama STMIK PPKIA, salah satu kampus komputer di Kalimantan Timur.
Ciri-ciri dari file virus ini, di antaranya:
· Memiliki ukuran file sebesar "132 kb".
· Mempunyai type file "Application".
· Berextension file "exe".
· Memiliki icon gambar (JPEG image).
Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file virus di antaranya :
· C:-Sandra Dewi Bugil.exe (pada semua root drive)
· C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
· C:-WINDOWS-Sandra Dewi Bugil.exe
· C:-WINDOWS-system32- Sandra Dewi Bugil.exe
· Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Virus Sandra Dewi juga menampilkan sebuah pesan sebelum login (gambar 1).
"Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiring dengan berkembangnya Teknologi informasi, media yang digunakannya untuk mendapatkan cintanya adalah VIRUS"
Blok fungsi Windows
Secara umum virus tidak merusak sistem namun mengganggu. Virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yang di blok di antaranya sebagai berikut :
· Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
· Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
· Search/Find (dilakukan untuk mencegah dari pembersihan virus)
· Command Prompt (dilakukan untuk mencegah dari proses kill virus)
· Task Manager (dilakukan untuk mencegah proses monitoring virus)
· Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
· MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain di antaranya :
· Disable klik kanan pada desktop.
· Disable "All Programs" pada Start Menu.
· Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar pengguna komputer kesulitan dalam menjalankan program tertentu, dan bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
Pada System Properties, virus akan merubah RegisteredOwner menjadi Dewi Bugil dan RegisteredOrganization menjadi Sandra.(gambar 2)
Virus akan merubah header Internet Explorer (IE) saat akan menjalankan aplikasi Internet Explorer, dengan tambahan ::CREATION::BUDI::DARMA::.(gambar 3)
Untuk memastikan agar file dapat berjalan dengan baik pada saat komputer dijalankan, virus menyisipkan file virus pada startup windows sehingga akan langsung aktif jika kita sudah masuk windows. File virus yang aktif pada startup yaitu C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
File virus yang aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up: "KONFIRMASI kirim email kepada budi_9***@yahoo.com"
Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit. Untuk melakukan blok fungsi Windows, "Command Prompt" Windows, dan pesan login, virus akan membuat beberapa string registry.
Sumber: Vaksincom
awas masbro...
Moderators: Ryan Steele, sh00t, r12qiSonH4ji, avantgardebronze, akbarfit
-
- Full Member of Junior Mechanic
- Posts: 120
- Joined: Sun May 11, 2008 20:11
- Location: somewhere i belong
awas masbro...
racing is living,
everything else is just waiting
everything else is just waiting
-
- New Member of Senior Mechanic
- Posts: 158
- Joined: Wed May 06, 2009 2:56
Re: awas masbro...
Virus virus model begitu ,meliputi virus shortcut / yuyun.vbs(harry potter) , virus conficker , virus autorun lainnya , pada dasarnya sama , yaitu merubah register sehingga menghalangi regedit , show all hidden files , search menu ,serta task manager.
Tetapi virus dewi sandra ini lebih lengkap lagi , meliputi klik kanan, msconfig , dan log off. Sepertinya lebih merepotkan lagi daripada virus2 terdahulu.
Salah satu cara terbaik mencegah penyebaran virus ini adalah:
1. Selalu aktifkan folder option ; show hidden file n folder.
2 jangan centang menu folder option : hidden extension dan hidden protected file.
3.Nonaktifkan AUTORUN pada removable disk , sehingga virus yang aktif secara otomatis melalui autorun.inf yang biasanya mengeksekusi file virus.exe tidak berjalan.
4. Waspada terhadap file2 yang aneh , terutama autorun.inf , folder recycler, shortcut2 terhadap folder yg tidak semestinya , file berextensi *.exe yg tdk semestinya.
5. Jangan pilih " KLIK KANAN AUTOPLAY " , tetapi pilihlah KLIK KANAN EXPLORE FROM HERE untuk removable disk/flash disk.
6. Saat Flash disk kita tancapkan pd PC , JANGAN PILIH OPEN TO VIEW FILE N FOLDER.(biasa ada 2 menu yang sama , menu pertama adalah virus, sementara menu kedua adalah asli bawaan windows)
Tetapi Close Menu Flash Disk , Gunakan Menu Klik kanan pada windows explorer pada flash disk yg akan kita buka. Pilih Explore from here.
7. Gunakan program utk mendeteksi AUTORUN program saat windows loading/starting. Semisal HIJACKthis.exe
8. Delete file autorun.inf di flash disk. File ini di flashdisk pasti virus.
9.Pada task manager(ctrl alt del) , lihat program2 yg sedang aktif . Matikan program2 yang dicurigai(aneh/jarang), berpotensi sbg virus.
10. Gunakan Antivirus yg uptodate.
11. Gunakan dual windows, sehingga saat windows 1 rusak oleh virus , kita bisa boot pada windows 2 dan scanning melalui windows 2, atau mencari file2 dgn menu searchnya.
WASPADA : VIRUS DI FLASHDISK PASTI AKTIF MELALUI AUTORUN.INF.... DELETE file tsb kalau menemuinya.
Tetapi virus dewi sandra ini lebih lengkap lagi , meliputi klik kanan, msconfig , dan log off. Sepertinya lebih merepotkan lagi daripada virus2 terdahulu.
Salah satu cara terbaik mencegah penyebaran virus ini adalah:
1. Selalu aktifkan folder option ; show hidden file n folder.
2 jangan centang menu folder option : hidden extension dan hidden protected file.
3.Nonaktifkan AUTORUN pada removable disk , sehingga virus yang aktif secara otomatis melalui autorun.inf yang biasanya mengeksekusi file virus.exe tidak berjalan.
4. Waspada terhadap file2 yang aneh , terutama autorun.inf , folder recycler, shortcut2 terhadap folder yg tidak semestinya , file berextensi *.exe yg tdk semestinya.
5. Jangan pilih " KLIK KANAN AUTOPLAY " , tetapi pilihlah KLIK KANAN EXPLORE FROM HERE untuk removable disk/flash disk.
6. Saat Flash disk kita tancapkan pd PC , JANGAN PILIH OPEN TO VIEW FILE N FOLDER.(biasa ada 2 menu yang sama , menu pertama adalah virus, sementara menu kedua adalah asli bawaan windows)
Tetapi Close Menu Flash Disk , Gunakan Menu Klik kanan pada windows explorer pada flash disk yg akan kita buka. Pilih Explore from here.
7. Gunakan program utk mendeteksi AUTORUN program saat windows loading/starting. Semisal HIJACKthis.exe
8. Delete file autorun.inf di flash disk. File ini di flashdisk pasti virus.
9.Pada task manager(ctrl alt del) , lihat program2 yg sedang aktif . Matikan program2 yang dicurigai(aneh/jarang), berpotensi sbg virus.
10. Gunakan Antivirus yg uptodate.
11. Gunakan dual windows, sehingga saat windows 1 rusak oleh virus , kita bisa boot pada windows 2 dan scanning melalui windows 2, atau mencari file2 dgn menu searchnya.
WASPADA : VIRUS DI FLASHDISK PASTI AKTIF MELALUI AUTORUN.INF.... DELETE file tsb kalau menemuinya.
-
- New Member of Mechanic Engineer
- Posts: 637
- Joined: Sat Dec 27, 2008 12:45
- Location: Lamongan
Re: awas masbro...
Pembuat virus mulai menggunakan nama yang mengundang perhatian bagi laki-laki.
Safety First