1.VIRUS BAGLE.BC
VIRUS
BAGLE BC INI TERMASUK SALAH SATU JENIS VIRUS YANG BERBAHAYA DAN TELAH
MASUK PERINGKAT ATAS JENIS VIRUS YANG PALING CEPAT MEMPENGARUHI KOMPUTER
KITA. BEBERAPA JAM SEJAK KELUARNYA VIRUS INI, SUDAH TERDAPAT 2 BUAH
VARIAN BAGLE ( BAGLE BD DAN BE )YANG MENYEBAR MELALUI E-MAIL, JARINGAN
KOMPUTER DAN APLIKASI P2P. VIRUS INI MENYEBAR MELALUI E-MAIL DENGAN
BERBAGAI SUBYEK BERBEDA. MENURUT SUATU PENELITIAN DARI PANDA SOFTWARE
VIRUS BAGLE BC INI MENYUSUP KE DALAM E-MAIL DENGAN SUBYEK ANTARA LAIN :
RE:, RE:HELLO, RE:HI, RE:THANK YOU, RE:THANKS. ATTACHMENT-NYA JUGA
BERMACAM-MACAM, ANTARA LAIN : .COM, .CPL, .EXE, .SCR. VIRUS BAGLE BC
JUGA MAMPU UNTUK MENGHENTIKAN KERJA PROGRAM-PROGRAM ANTIVIRUS.
2.BACKDOOR ALNICA
VIRUS
YANG JUGA BERBAHAYA INI MERUPAKAN SALAH SATU TIPE VIRUS TROJAN HORSE.
MERUPAKAN SALAH SATU VIRUS BACKDOOR YANG JIKA BERHASIL MENGINFEKSI
KOMPUTER AKAN MAMPU MELAKUKAN AKSES DARI JARAK JAUH DAN MENGAMBIL SEGALA
INFORMASI YANG DIINGINKAN OLEH SI PENYERANG. SISTEM OPERASI YANG
DISERANG OLEH VIRUS TERSEBUT ANTARA LAIN : WINDOWS 200, WINDOWS 95,
WINDOWS 98, WINDOWS ME, WINDOWS NT DAN WINDOWS XP. VIRUS INI BERUKURAN
SEBESAR 57.856 BYTE.
3.TROJAN DI LINUX
PARA
PENGGUNA LINUX RED HAT DIHARAPKAN UNTUK BERHATI-HATI TERHADAP PATCH YANG
DIKIRM MELALUI E-MAIL DENGAN ALAMAT "SECURITY@REDHAT.COM" KARENA ITU
SEBENARNYA BUKANNYA PATCH SECURITY TETAPI VIRUS TROJAN YANG BISA
MENGACAUKAN SISTEM KEAMANAN. E-MAIL PERINGATAN DARI RED HAT BIASANYA
SELALU DIKIRIM DARI ALAMAT "SECALERT@REDHAT.COM" DAN DITANDATANGANI
SECARA DIGITAL. VIRUS INI JUGA PERNAH MENYERANG SISTEM KEAMANAN WINDOWS
TAHUN 2003 DENGAN SUBYEK MENAWARKAN SOLUSI KEAMANAN.
4.CABIR
CABIR
MERUPAKAN MERUPAKAN VIRUS SYMBIAN PERTAMA DAN TERPOPULER HINGGA SAAT
INI. CABIR TERMASUK JENIS WORM YANG MENYEBAR MELALUI KONEKSI BLUETOOTH
DAN MASUK KE PONSEL MELALUI INBOX PESAN ANDA DENGAN NAMA-NAMA YANG
MENARIK PERHATIAN. JIKA ANDA MENGKLIK FILE.SIS TERSEBUT DAN
MENGINSTALNYA, CABIR AKAN MULAI MENCARI MANGSA BARU PONSEL DENGAN AKSES
BLUETOOTH TERBUKA, UNTUK MENGINFEKSINYA.
CABIR
DIKENAL JUGA DENGAN NAMA SYMOS/CABIR.A, EPOC/CABIR.A,
WORM.SYMBIAN.CABIR.A, DAN VIRUS CARIBE. VARIANNYA KINI TELAH BERKEMBANG
HINGGA EMBEL-EMBEL ABJAD TERAKHIR CABIR.Z. CABIR.Z SEBENARNYA MERUPAKAN
VARIAN DARI CABIR B, HANYA PENYEBARANNYA MENGGUNAKAN NAMA VELASCO.SIS.
CABIR
AKAN MENGAKTIFKAN BLUETOOTH ANDA SECARA PERIODIC, SEKITAR 15-20 MENIT
SEKALI UNTUK MENCARI MANGSA. TAK ADA KERUSAKAN FILE YANG BERARTI, HANYA
SAJA JIKA PONSEL ANDA TERINFEKSI, BATERAINYA AKAN CEPAT HABIS KARENA
DIGUNAKAN UNTUK MENCARI PERANGKAT BLUETOOTH LAINNYA.
UNTUK
MENCEGAHNYA, MATIKAN (DISABLE) FITUR BLUETOOTH ANDA. AKTIFKAN HANYA SAAT
AKAN DIGUNAKAN. DAN YANG PERLU DIINGAT ADALAH JANGAN MENGINSTAL
APLIKASI SYMBIAN DENGAN NAMA CARIBE.SIS ATAU NAMA-NAMA YANG ANEH.
5. COMMWARRIOR
COMMWARRIOR
MASUK DALAM KELUARGA VIRUS PONSEL JENIS WORM. VIRUS INI MENYEBAR
MELALUI MMS, KONEKSI BLUETOOTH, DAN PERTUKARAN KARTU MEMORI DENGAN NAMA
YANG BERACAK (RANDOM) XXX.SIS.
TIPE
SERANGAN COMMWARRIOR BERMACAM-MACAM. YANG PALING UMUM, COMMWARRIOR
MENYEBAR LEWAT BLUETOOTH. BEBERAPA VARIAN JUGA DAPAT MENGIRIM MMS ACAK
KE KONTAK YANG TERDAPAT DI PHONEBOOK ANDA. COMMWARRIOR TAK HANYA PUNYA
SATU NAMA. LAYAKNYA PENJAHAT, DIA JUGA MEMILIKI NAMA SAMARAN ATAU ALIAS
SEPERTI COMMWARRIOR [DIKENAL OLEH ANVIR F-SECURE], SYMBOS/COMMWARRIOR
[MCAFEE], SYMBOS_COMWAR [TREND MICRO].
SAAT INI
VARIAN COMMWARRIOR TERAKHIR ADALAH COMMWARRIOR T. COMMWARRIOR T DAN Q
HANYA MENGINFEKSI SYMBIAN VERSI 8.1 ATAU YANG LEBIH TUA. SELAIN MENYEBAR
SECARA SPORADIS, VIRUS INI JUGA AKAN MEMBUKA HALAMAN HTML DI PONSEL
ANDA DENGAN PESAN:
INTRODUCTION
SURPRISE! YOUR PHONE INFECTED BY COMMWARRIOR WORM V3.0. MATRIX HAS YOU,
COMMWARRIOR INSIDE. NO PANIC PLEASE, IS IT VERY INTERESTING TO HAVE
MOBILE VIRUS AT OWN PHONE. THIS WORM DOES NOT BRING ANY HARM TO YOUR
PHONE AND YOUR SIGNIFICANT DATA. ABOUT COMMWARRIOR WOR FOR NOKIA SERIES
60 PROVIDES AUTOMATIC REAL-TIME PROTECTION AGAINST HARMFUL ANTI-VIRUS
CONTENT. COMMWARRIOR IS FREE SOFTWARE AND IS DISTRIBUTED IN THE HOPE
THAT IT WIL BE USEFUL, WITHOUT ANYA WARRANTY. THANK YOU FOR USING
COMMWARRIOR.COMMWARRIOR 2005-2006 BY E10D0R.
6. SKULLS
VIRUS
SELANJUTNYA ADALAH VIRUS BERNAMA SKULLS ATAU NAMA LENGKAPNYA
SYMBOS.SKULLS. SKULLS YANG TERGOLONG TROJAN INI YANG MENGGANTI SISTEM DI
DALAM PONSEL DAN MENYEBABKAN IKON-IKON MENU UTAMA BERUBAH MENJADI
GAMBAR TENGKORAK. AWALNYA, TROJAN INI BERNAMA EXTENDED THEME.SIS, AKAN
TETAPI SEKARANG BANYAK DITEMUI DENGAN NAMA SKULL.SIS.
BEBERAPA
VARIAN JENIS VIRUS INI TELAH TERSEBAR. PADA VARIAN SKULLS.A ENTAH
MENGAPA DIA TIDAK MEMBERIKAN EFEK APA-APA. NAMUN SKULLS.C DAN H DAN S,
HAMPIR SEMUA IKONNYA BERUBAH MENJADI TENGKORAK…HIIII SEREM….
SAAT
INSTALASI VARIAN SKULL H, MEMUNCULKAN KALIMAT NOTIFIKASI “INSTALL
‘BETA’_092_FREE-SMS-RM8” SEDANGKAN SKULL S MENAMPILKAN KALIMAT “INSTALL
BLUENUM STEALER”. TAK HANYA MERUBAH IKON, SKULLS JUGA MAMPU MELUMPUHKAN
APLIKASI-APLIKASI YANG IKONNYA DIRUBAH TADI. UMUMNYA SAAT KITA MEMENCET
IKON SUATU APLIKASI MAKA YANG MUNCUL ADALAH PESAN SYSTEM EROR.
7. DOOMBOOT
MESKI
PENYEBARANNYA TAK SEGANAS VIRUS COMPUTER, NAMUN KERUSAKAN YANG
DITIMBULKAN OLEH DOOMBOOT TERGOLONG CUKUP SERIUS. NAMA LENGKAPNYA
SYMBOS.DOOMBOT. VIRUS INI JUGA MEMILIKI NAMA SAMARAN ANTARA LAIN
DOOMBOOT [F-SECURE], SYMBOS_DOOMED [TREND MICRO].
SAAT INI
VARIAN DOOMBOT BERMACAM-MACAM. ADA DOOMBOOT A, C, L, M, G DAN P.
DOOMBOOT TERMASUK VIRUS KATEGORI TROJAN. VARIAN DOOMBOOT.A MENARUH DAN
MEMBUAT FILE-FILE KORUP DAN BAHAYANYA, SETELAH PONSEL MENGINFEKSI, IA
AKAN MENEMPATKAN VIRUS LAINNYA SEMISAL COMMWARRIOR.B KE DALAM PONSEL
ANDA. SISTEM FILE YANG KORUP TADI MENYEBABKAN PONSEL TIDAK DAPAT
MELAKUKAN BOOTING.
SYMBOS.DOOMBOOT.A
MISALNYA, MENYUSUP KE PONSEL ANDA DENGAN MENYERUPAI FILE INSTALASI
PERMAINAN DOOM2 YANG TELAH DICRACK. BIASANYA BERNAMA
DOOM_2_WAD_CRACKED_BY_DFT_S60_V1.0.SIS. SEDANGKAN DOOMBOOT C MENYUSUP
DENGAN NAMA SAMARAN “EXOVIRUSSTOPV 2.13.19”, MIRIP DENGAN NAMA ANTI
VIRUS PONSEL. JIKA MENERIMA FILE TERSEBUT DAN MENGINSTALNYA, ANDA TIDAK
AKAN MENERIMA PESAN TEKNIS APAPUN SETELAH ITU. ANDA JUGA TAK AKAN
MENGIRA BAHWA PONSEL TELAH TERINFEKSI KARENA TAK ADA IKON ATAU TANDA
APAPUN SETELAH PROSES INSTALASI. COMMWARRIOR.B YANG DIISIKAN OLEH
DOOMBOT KE DALAM PONSEL AKAN BERJALAN SECARA OTOMATIS DAN MENYEBAR
MELALUI KONEKSI BLUETOOTH. HAL INI AKAN MENGAKIBATKAN PONSEL
MENGKONSUMSI BATERAI SECARA BERLEBIHAN, SEHINGGA BATERAI CEPAT HABIS.
PARAHNYA, DOOMBOOT AKAN MEMBUAT PONSEL TIDAK DAPAT MELAKUKAN BOOTING
SAAT ANDA MEMATIKAN PONSEL DAN MENYALAKAN KEMBALI. JIKA ANDA TERLANJUR
MELAKUKAN REBOOT, MAKA SATU-SATUNYA CARA YANG DAPAT ANDA LAKUKAN ADALAH
MELAKUKAN HARD RESET. ALHASIL, SEBAGIAN BESAR DATA YANG TELAH ANDA
SIMPAN SEPERTI FOTO, SUARA MAUPUN DATA LAINNYA MENJADI HILANG TAK
BERBEKAS.
8. APPDISBLER
KINERJA
APPDISABLER SEBENARNYA MIRIP DENGAN DOOMBOOT. DIA AKAN MENARUH FILE-FILE
VIRUS LAIN SEPERTI LOCKNUT B DAN CABIR Y KE DALAM SISTEM PONSEL ANDA.
APPDISABLER JUGA MENGGANDENG SKULLS J DAN AKAN MENYULAP IKON-IKON SISTEM
ANDA MENJADI GAMBAR TENGKORAK. YANG LEBIH MENGERIKAN, VIRUS INI AKAN
MENGHENTIKAN KINERJA SISTEM OPERASI DAN JUGA BEBERAPA APLIKASI PIHAK
KETIGA.
9. CARDTRAP
CARDTRAP
MERUPAKAN VIRUS PONSEL PERTAMA YANG MENCOBA MENGINFEKSI COMPUTER
BERBASIS WINDOWS DENGAN MENARUH 2 FILE VIRUS KE DALAM KARTU MEMORI
PONSEL. JIKA TERKONEKSI KARTU TERSEBUT SEWAKTU-WAKTU MENGINFEKSI
COMPUTER.
VARIAN
CARDTRAP LUMAYAN BANYAK. DARI VARIAN BERHURUF TUNGGAL SEPERTI CARDTRAP
P, Q, R, S HINGGA VARIAN BERAKSARA GANDA SEPERT CARDTRAP AA, AG, AJ DAN
SETERUSNYA. BIASANYA CARDTRAP MENYARU DENGAN MEMAKAI NAMA-NAMA GAME ATAU
APLIKASI TERKENAL SEPERTI KINGKONG, HALF LIFE, BATTEFIELD 2 DAN
LAIN-LAIN. CARDTRAP Z MISALNYA, MENYARU DENGAN NAMA SELEQ 1.7 –
CRACKEDTNT.SIS. CARDTRAP MERUSAK SISTEM DENGAN CARA MEMATIKAN BEBERAPA
APLIKASI BUILT IN SYMBIAN. VIRUS INI JUGA CUKUP CANGGIH SEHINGGA MAMPU
MELUMPUHKAN BEBERAPA JENIS ANTI VIRUS. SELANJUTNYA, JIKALAU ADA
KESEMPATAN UNTUK TERKONEKSI KE COMPUTER, CARDTRAP AKAN BERUPAYA MENANAM
VIRUS KE DALAM PC BERBASIS WINDOWS. BEBERAPA VARIAN SEPERTI CARDTRAP Z
JUGA DAPAT MEMATIKAN FUNGSI KEYPAD, MENGACAUKAN APLIKASI-APLIKASI PIHAK
KETIGA, DAN MENYEBARKAN FILE-FILE RUSAK KE DALAM KARTU MEMORI HINGGA
MENGAKIBATKAN KEKACAUAN SISTEM.
10. LOCKNUT
LOCKNUT
ATAU NAMA LENGKAPNYA SYMBOS.LOCKNUT MERUPAKAN VIRUS TROJAN YANG
BEROPERASI DENGAN MEMANFAATKAN KELEMAHAN SISTEM SYMBIAN S60. VIRUS INI
TERGOLONG GAWAT KARENA DAPAT MENGGANTI FILE BINER PADA SISTEM ROM.
ALHASIL LOCKNUT DAPAT MENYEBABKAN SISTEM OPERASI PONSEL TERHENTI DAN
MENGALAMI CRASH. VIRUS INI MEMILIK BANYAK NAMA SAMARAN ANTARA LAIN
LOCKNUT [F-SECURE], SYMBOS_LOCKNUT [TREND MICRO]. PONSEL SYMBIAN YANG
TERKENA VIRUS INI MEMILIKI CIRI-CIRI AKAN MENAMPILKAN MESSAGE ATAU PESAN
SEBAGAI BERIKUT :
APP. CLOSED
APPARSERVERTH
READ
SELAIN
ITU, VIRUS INI JUGA MEMILIKI BONCENGAN ALIAS VIRUS TAMBAHAN BERUPA VIRUS
CABIR YANG AKAN IKUT TERINSTAL JIKA VIRUS LOCKNUT MENANGKITI PONSEL
ANDA. BEBERAPA VARIAN VIRUS CARIBE JUGA TERANGKAI BERSAMA-SAMA VIRUS
LOCKNUT INI. LOCKNUT E, SALAH SATU VARIAN LOCKNUT AKAN MERUSAK FILE-FILE
PENTING PADA SISTEM SYMBIAN DAN MENYEBABKAN APLIKASI-APLIKASI YANG
TERINSTALL TIDAK DAPAT DIBUKA. HAL INI SECARA EFEKTIF AKAN MEMBUAT
PONSEL ANDA TERKUNCI.
11. PBSTEALER
KABARNYA,
PBSTEALER MERUPAKAN SALAH SATU VIRUS PONSEL YANG DIBUAT OLEH ORANG
INDONESIA (MADE IN INDONESIA EUY,,PERLU DIHARGAI DAN DIKASIH PENGHARGAAN
NIH PEMBUATNYA HAHAHAHA). PBSTEALER MEMILIKI ALIAS SYMBOS/PBSTEALER
(SYMANTEC), MERUPAKAN TROJAN YANG MENYERUPAI APLIKASI UNTUK MENGUMPULKAN
KONTAK YANG TERDAPAT DALAM PHONEBOOK ANDA DAN SELANJUTNYA AKAN
MENYIMPANNYA DALAM BENTUK FILE TEKS (*.TXT). SEKILAS HAL TERSEBUT TAK
BERBAHAYA. NAMUN LANGKAH YANG DILAKUKAN PBSTEALER SELANJUTNYALAH YANG
MEMBUAT ANDA HARUS WASPADA. PBSTEALER SELANJUTNYA AKAN MENGIRIMKAN FILE
TXT TERSEBUT KE PONSEL LAIN LEWAT KONEKSI BLUETOOTH. DAPAT DIBAYANGKAN
BUKAN??? JIKA DI DALAM KONTAK ANDA TERDAPAT NOMOR-NOMOR PENTING DAN
DIMANFAATKAN UNTUK KEJAHATAN??
PBSTEALER
D, SALAH SATU VARIAN PBSTEALER JUGA DAPAT MENGKOMPILE DAN MENGIRIMKAN
FILE BERISI KONTAK, TO DO LIS, DATABASE DAN NOTEPAD SEKALIGUS. PBSTEALER
D MENYEBARKAN DIRI DENGAN CARA MENGIRIMKAN 2 FILE APLIKASI BEREKSTENSI
SIS YAITU CHATTINGYUK.SIS DAN PBCOMPRESSOR.SIS MELALUI KONEKSI
BLUETOOTH.
12. ROMMWAR
SYMBOS/ROMMWAR
(MENURUT SYMANTEC) TERMASUK KATEGORI TROJAN. VIRUS TIPE INI AKAN
MELETAKKAN SEMACAM PROGRAM KECIL KE PONSEL SASARAN. PROGRAM TERSEBUT
KEMUDIAN AKAN DAPAT MEMBUAT PONSEL SASARAN MENGALAMI MALFUNGSI.
GEJALA-GEJALA
KELAINAN FUNGSI TERGANTUNG DARI VERSI SOFTWARE ROM PADA PONSEL ANDA.
EFEK YANG DITIMBULKAN OLEH ROMMWAR PUN BERAGAM. MULAI DARI HANG, PONSEL
RESTART SENDIRI, HINGGA MEMBUAT TOMBOL POWER TAK BERFUNGSI. NAMUN PADA
BEBERAPA KASUS, GEJALA-GEJALA TERSEBUT TAK TAMPAK DAN PONSEL DAPAT
BERJALAN SEPERTI BIASA. VIRUS ROMMWAR INI LAYAKANYA SEBUAH APLIKASI
SYMBIAN BEREKSTENSI .SIS. NAMANYA BISA BERUBAH MACAM-MACAM. BISA JADI
NAMA APLIKASINYA SANGAT MENGGODA DAN MEMBUAT ANDA TERATARIK UNTUK
MENGINSTALNYA. MISALNYA THEME.SIS, BUNGA_CITRA.SIS, XXX.SIS DAN LAIN
SEBAGAINYA. SAAT MENJALANI PROSES INSTALASI, BIASANYA ROMMWAR AKAN
MENAMPILKAN PESAN ANEH.
HINGGA SAAT INI SYMBOS/ROMMWAR TELAH BERKEMBANG MEMILIK 4 VARIAN YAITU :
*
ROMMWAR.A AKAN MEMBERIKAN EFEK BERVARIASI, TERGANTUNG VERSI SOFTWARE ROM
YANG ADA DI PONSEL ANDA. VARIAN PERTAMA INI MENYEBABKAN PONSEL
MENGALAMI HANG DAN HARUS DI RESTART KEMBALI. SESAAT SETELAH PROSES
RESTART, PONSEL AKAN MENGALAMI HANG KEMBALI. UNTUK MELAKUKAN HAL
TERSEBUT, ROMMWAR INI MEMANFAATKAN FUNGSI MIME RECOGNIZER.
*
ROMMWAR.B SECARA AJAIB, VARIAN ROMMWAR KEDUA INI AKAN MERESTART PONSEL
DENGAN SENDIRINYA DAN AKAN MENGHALANGI PONSEL ANDA UNTUK MELAKUKAN
BOOTING. PARAH BUKAN???? BUKAN PARAH????
* ROMMWAR.C SAMA SEPERTI VERSI B. VIRUS INI AKAN MENGHALANGI PONSEL ANDA UNTUK MENYALA!
*
ROMMWAR.D\ ROMMWAR VARIAN TERBARU INI MENIMBULKAN EFEK BERAGAM, MULAI
PONSEL TAK DAPAT NYALA HINGGA TOMBOL POWER YANG TAK BERFUNGSI. YANG
MENARIK, INSTALASI SYMBOS/ROMMWAR, KADANG JUGA DITUMPANGI OLEH INSTALASI
KASPERSKY ANTI-VIRUS MOBILE YANG TIDAK SEMPURNA.
13. DISCUSX.VBS
VIRUS
VBSCRIPT YANG SATU INI, MEMILIKI UKURAN SEKITAR 4.800 BYTES. DIA AKAN
MENCOBA MENGINFEKSI DI BEBERAPA DRIVE DI KOMPUTER ANDA, TERMASUK DRIVE
FLASH DISK, YANG JIKA TERINFEKSI AKAN MEMBUAT FILE AUTORUN.INF DAN
SYSTEM32.SYS.VBS PADA ROOT DRIVE TERSEBUT. SELAIN ITU, IA PUN AKAN
MENGUBAH CAPTION DARI INTERNET EXPLORER MENJADI “.::DISCUS-X SAY MET
LEBARAN! [HAPPY LEBARAN ?!]::.”.
14. REVA.VBS
LAGI,
VIRUS JENIS VBSCRIPT YANG LUMAYAN BANYAK DIKELUHKAN OLEH BEBERAPA
PEMBACA. IA AKAN MENCOBA MENYEBARKAN DIRINYA KE SETIAP DRIVE DI KOMPUTER
ANDA TERMASUK DRIVE FLASH DISK. PADA DRIVE TERINFEKSI AKAN TERDAPAT
FILE REVA.VBS, AUTORUN.INF, DAN SHAHEEDAN.JPG. SELAIN ITU, IA PUN AKAN
MENGUBAH HALAMAN DEFAULT DARI INTERNET EXPLORER AGAR MENGARAH KE SITUS
HTTP://WWW.ARRAHMAH.COM.
15. XFLY
PC MEDIA
ANTIVIRUS MENGENALI DUA VARIAN DARI VIRUS INI, YAKNI XFLY.A DAN XFLY.B.
SAMA SEPERTI KEBANYAKAN VIRUS LOKAL LAINNYA, IA DIBUAT MENGGUNAKAN
VISUAL BASIC. MEMILIKI UKURAN TUBUH SEBESAR 143.360 BYTES TANPA
DI-COMPRESS. DAN IA DAPAT MENYAMAR SEBAGAI FOLDER, FILE MP3 WINAMP ATAU
YANG LAINNYA DENGAN CARA MENGUBAH SECARA LANGSUNG RESOURCE ICON YANG ADA
PADA TUBUHNYA. INI AKAN LEBIH MEMPERSULIT USER AWAM DALAM MENGENALINYA.
PADA KOMPUTER TERINFEKSI, SAAT MENJALANKAN INTERNET EXPLORER,
CAPTION-NYA AKAN BERUBAH MENJADI “..:: X-FLY ::..”, DAN SAAT MEMULAI
WINDOWS PUN AKAN MUNCUL PESAN DARI SI PEMBUAT VIRUS PADA DEFAULT
BROWSER. ATAU SETIAP WAKTU MENUNJUKAN PUKUL 12:30, 16:00, ATAU 20:00,
VIRUS INI PUN AKAN MENAMPILKAN LAYAR HITAM YANG JUGA BERISI PESAN DARI
SI PEMBUAT VIRUS.
16. EXPLOREA
VIRUS
YANG DI-COMPILE MENGGUNAKAN VISUAL BASIC INI HADIR DENGAN UKURAN SEKITAR
167.936 BYTES, TANPA DI-COMPRESS. MENGGUNAKAN ICON MIRIP FOLDER STANDAR
WINDOWS UNTUK MENGELABUI KORBANNYA. VIRUS INI AKAN MENYERANG REGISTRY
WINDOWS ANDA DENGAN MENGUBAH DEFAULT OPEN DARI BEBERAPA EXTENSION
SEPERTI .LNK, .PIF, .BAT, DAN .COM. PADA KOMPUTER TERINFEKSI,
DISAAT-SAAT TERTENTU TERKADANG MUNCUL PESAN ERROR, CONTOHNYA PADA SAAT
MEMBUKA SYSTEM PROPERTIES.
17. GEN.FFE
GEN.FFE
ATAU PEMBUATNYA MENAMAKAN FAST FIRUS ENGINE MERUPAKAN SALAH SATU PROGRAM
VIRUS GENERATOR BUATAN LOKAL. DENGAN HANYA MENGGUNAKAN PROGRAM INI,
TIDAK DIBUTUHKAN WAKTU LAMA UNTUK DAPAT MENCIPTAKAN VIRUS/VARIAN BARU.
VIRUS HASIL KELUARAN PROGRAM INI MENGGUNAKAN ICON MIRIP GAMBAR FOLDER
STANDAR BAWAAN WINDOWS. IA PUN AKAN MEMBLOKIR AKSES KE TASK MANAGER,
COMMAND PROMPT, SERTA MENGHILANGKAN BEBERAPA MENU DI START MENU. IA JUGA
AKAN MEMBACA CAPTION DARI PROGRAM YANG AKTIF, APABILA TERDAPAT STRING
YANG BERHUBUNGAN DENGAN ANTIVIRUS MAKA PROGRAM TERSEBUT AKAN SEGERA
DITUTUP OLEHNYA.
18. HAMPA
VIRUS
YANG JUGA DIBUAT MENGGUNAKAN VISUAL BASIC DAN BER-ICON-KAN FOLDER INI
MEMILIKI UKURAN TUBUH SEKITAR 110.592 BYTES, TANPA DI-COMPRESS. BANYAK
SEKALI PERUBAHAN YANG IA BUAT PADA WINDOWS, SEPERTI REGISTRY, FILE
SYSTEM, DAN LAIN SEBAGAINYA, YANG BAHKAN DAPAT MENYEBABKAN WINDOWS TIDAK
DAPAT DIGUNAKAN SEBAGAIMANA MESTINYA. PADA KOMPUTER YANG TERINFEKSI
OLEH VIRUS INI, SAAT MEMULAI WINDOWS AKAN MUNCUL PESAN DARI SI PEMBUAT
VIRUS.
19. RAIDER.VBS
VIRUS
JENIS VBSCRIPT INI BERUKURAN SEKITAR 10.000 BYTES, JIKA FILE VIRUS
DIBUKA DENGAN NOTEPAD MISALNYA, MAKA TIDAK BANYAK STRING YANG BISA
DIBACA KARENA DALAM KONDISI TER-ENKRIPSI. PADA REGISTRY, IA PUN
MEMBERIKAN PENGENAL DENGAN MEMBUAT KEY BARU DI HKLM\SOFTWARE DENGAN NAMA
SAMA SEPERTI NAMA PADA COMPUTER NAME, DENGAN ISINYA BERUPA STRING VALUE
SEPERTI NAMA VIRUS TERSEBUT, RAIDER, SERTA TANGGAL KOMPUTER TERSEBUT
KALI PERTAMA TERINFEKSI.
20. FORRISWAITME
VIRUS
YANG DIBUAT DENGAN VISUAL BASIC INI MENGGUNAKAN ICON MIRIP FOLDER
STANDAR WINDOWS UNTUK MELAKUKAN PENYAMARANNYA. BEBERAPA ULAHNYA ADALAH
MENUKAR FUNGSI TOMBOL MOUSE KIRI DENGAN KANAN, MENGHILANGKAN MENU FOLDER
OPTIONS, MEMBUAT FILE PESAN “BACA SAYA.TXT” PADA DRIVE TERINFEKSI, DAN
MASIH ADA YANG LAINNYA.
21. PRAY
VIRUS
LOKAL INI DIBUAT MENGGUNAKAN VISUAL BASIC. KAMI MENDAPATI 2 VARIAN DARI
VIRUS INI, UNTUK VARIAN PRAY.A TIDAK MEMILIKI ICON, SEMENTARA UNTUK
VARIAN PRAY.B MENGGUNAKAN ICON MIRIP WINDOWS EXPLORER. JIKA KOMPUTER
TERINFEKSI OLEH VIRUS INI, SAAT PENUNJUK WAKTU DI KOMPUTER TERSEBUT
MENUNJUKAN PUKUL 05:15, 13:00, 16:00, 18:30, DAN ATAU 19:45, VIRUS INI
AKAN MENAMPILKAN PESAN YANG MENGINGATKAN USER UNTUK MELAKUKAN SHALAT.
22. RIAN.VBS
VIRUS
VBSCRIPT INI MEMILIKI UKURAN 3788 BYTES. SAAT MENGINFEKSI, IA AKAN
MENCIPTAKAN FILE BARU AUTORUN.INF DAN RIAN.DLL.VBS PADA SETIAP ROOT
DRIVE YANG TERPASANG DI KOMPUTER KORBAN, TERMASUK FLASH DISK. KOMPUTER
YANG TERINFEKSI OLEH VIRUS INI, CAPTION DARI INTERNET EXPLORER.
Perbedaan virus dengan program aplikasi computer lainnya adalah :
1. Kemampuan mendapatkan informasi penting.
Virus
didesign untuk menginfeksi banyk program atau file.misalnya, virus akan
menulari seluruh file txt atau htt maka virus tersebut akan mencari
informasi tentang file – file atau program – program yang ada. Setelah
virus mendapatkan informasi tersebut, maka akan disimpan dimemori atau
suatu file tertentu yang atributnya telah diset menjadi hidden
(tersembnyi).
2. Kemampuan untuk memeriksa program atau file
Ketika
menginfeksi suatu file, virus harus bisa memeriksa apakah file tersebut
telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang
dipakai oleh virus tersebut, atau dengan nama lain sebagai penanda.
Apabila penanda tersbut telah ada, maka virus tidak akan menginfeksi
file tersebut. Tetapi apabila file tersebut tidak ada penandany, maka
virus akan menginfeksi file tersebut.
3. Kemampuan menggandakan diri
Kemampuan
ini harus (wajib) dimiliki virus, karna kemampuan ini digunakan untuk
perkembang biakan virus tersebut. Biasanya virus akan memberikan penanda
dan menyisipkan program untuk memperbanyak virus tersebut.
4. Kemampuan untuk manipulasi
Kemampuan ini digunakan untuk memunculkan pesan,gambar,menghapus file, mencuri data atau file, dan lain sebagainya.
Kemampuan untuk menyembunyikan diri dari data yang dibuat
Seluruh
aktivitas yang dilakukan virus haruslah tidak kelihatan, baik dari
user, atau pun dari computer. Hal ini menjadi keindahan sebuah
virus.Biasanya kita bsia melihat seluruh proses yang ada dikomputer
(khususnya yang berbasis windows).hanya dengan menekan ctrl+alt+delete,
maka akan muncul kotak yang berisikan proses – proses yang berjalan pada
computer. Sebauh virus yang bagus adalah sebauh virus yang tidak
tertangkap prosesnya oleh trapping tersebut. Apalagi dapat menghindari
deteksi dari sebuah anti virus
0 Response to "Macam-Macam Virus"
Posting Komentar