15 May 2007

Daftar Virus Lokal dengan Aksi Paling Ganas

Virus-virus lokal banyak bermunculan, dan dibuat dengan bahasa pemrograman Visual Basic.

Spesialis antivirus dari perusahaan PT Vaksincom menilai, para pembuat virus cukup kreatif dengan membuat terobosan-terobosan yang mampu menutupi kelemahan virus yang dibuat dengan Visual Basic.

Berdasarkan data dari PT Vaksincom, berikut adalah daftar virus lokal dengan aksi paling ganas pada kuartal pertama tahun 2007:

- Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.

- Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.

- Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.

- KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

- Pendekar Blank, 34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.

- Pacaran, 59 KB, mengubah icon file "non virus" di komputer korban menjadi folder dan file type application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya (MP3, txt, reg file, jpeg, inf dan exe). Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, merubah Tipe file "File Folder", MP3, JPEG menjadi W32.Pacaran.

- Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Lebih lanjut Alfons mengungkap, virus-virus yang dibuat dengan bahasa pemrograman Visual Basic memiliki beberapa ciri khas dan kelemahan sehingga "relatif" lebih mudah dibasmi. Pembasmian akan lebih mudah jika kita mampu mengakses file utama yang diperlukan untuk menjalankan Visual Basic, yaitu MSVBVM60.DLL.

Tetapi keterbatasan ini tidak menjadikan virus lokal yang dibuat kehilangan "kesaktiannya", karena beberapa pembuat virus menyadari kelemahan bahasa Visual Basic ini.

Pembuat virus berusaha menutupi kelemahan yang ada dengan melakukan backup atas file MSVBVM60.DLL pada direktori lain, dan akan melakukan loading secara otomatis jika MSVBVM60.DLL dihapus.

Para programmer yang menguasai bahasa pemrograman lain menggunakan kelemahan ini untuk menyerang virus-virus yang dibuat dengan Visual Basic, yaitu dengan menghapus file MSVBVM60.DLL dalam aksinya dan menulis virusnya dalam bahasa seperti C++.

Source : detikInet

No comments:

Post a Comment