Varian terbaru virus lokal kembali muncul, kali ini bernama Rontokbro. Virus ini menyebabkan komputer restart terus-menerus. Bagaimana cirinya?
Rontokbro memiliki metode penyebaran yang berbeda dibanding virus lokal lainnya. Virus lokal sebelumnya, Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis, digolongkan sebagai virus kelas 2, mengingat metode penyebarannya yang menggunakan USB Flash Drive. Akan tetapi Rontokbro mematahkan ciri tersebut, dengan memilih metode penyebaran melalui e-mail.
Keberadaan Rontokbro diinformasikan PT Vaksincom, dalam pemberitahuan tertulisnya yang diterima detikinet, Kamis (13/10/2005). Menurut Alfons Tanujaya, spesialis antivirus dari Vaksincom, Rontokbro memiliki kelebihan seperti kemampuan rekayasa sosial yang tinggi.
Virus ini memalsukan ikon dirinya sebagai file 'baik-baik', dapat menyamar sebagai file MS Office ataupun sebagai folder. Teknik lainnya, virus ini mampu melakukan penghentian akses ke Registry Editor, dan melakukan restart komputer jika menemukan kata tertentu pada header browser.
Ciri lain virus ini adalah selektif dalam mengirim e-mail bervirus. "Ini dilakukan guna menghindari deteksi cepat oleh vendor produk keamanan," kata Alfons. Tidak hanya itu, virus ini juga suka mengelabui Host file komputer lokal sehingga akses ke situs keamanan tertentu jadi terblokir.
Restart Melulu
Alfons mengungkap, menurut pengamatan teknisi laboratorium virus Vaksincom, nama Rontokbro ternyata terilhami dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus.
Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro? Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor, Rontokbro juga menyebabkan komputer restart terus menerus.
Akibatnya, pengguna komputer tidak bisa membuka regedit.exe. Penyebabnya bukan karena eksploitasi celah keamanan seperti yang dilakukan Sasser, melainkan karena Rontokbro melakukan restart pada komputer setiap kali menemukan aplikasi berekstensi .asp, .exe, .htm, .js, .php, dan aplikasi admin, adobe, ahnlab, aladdin, alert, alwil, antigen, dan lain sebagainya.
Sumber: Detikinet
Virus Lokal Rontokbro Bikin Komputer Restart Melulu
Oleh Nanang Suryana | Minggu, Oktober 16, 2005 | komputer, virus | 2 Komentar »Waspadai Syair Cinta Kahlil Gibran di Komputer
Oleh Nanang Suryana | Sabtu, Oktober 01, 2005 | komputer, virus | 0 Komentar »Jangan buru-buru tersanjung saat penggalan karya "Sang Nabi" dari Kahlil Gibran, muncul di komputer. Itu bukan syair dari penggemar rahasia. Jangan keburu bingung juga, kalau nama hard drive berubah jadi 'CintaKu' dan 'DEVIL', karena ada Kangen di balik itu semua.
"Saat cinta menuntunmu, ikutlah dengannya walaupun jalan yang kautempuh
berliku dan terjal. Dan saat sayapnya merangkulmu, serakan seluruh dirimu
padanya walaupun pedang-pedang yang ada dibalik sayapnya akan melukaimu."
Itulah penggalan syair "Sang Nabi" karya Kahlil Gibran, yang muncul di komputer korban saat terinfeksi virus Kangen.I, varian kesembilan dari Kangen. Tidak hanya itu, virus ini juga mengubah nama hard drive menjadi 'Cintaku' untuk partisi pertama (biasanya c:) dan 'DEVIL' untuk partisi kedua (biasanya D:).
Hal itu diungkap Alfons Tanujaya, spesialis antivirus dari perusahaan keamanan PT. Vaksincom, dalam keterangan tertulis yang diterima detikinet, Kamis (29/9/2005).
Menurut Alfons,pihaknya menerima contoh virus ini tanggal 27 September 2005. Dalam waktu 14 hari, virus ini diperkirakan akan menyebar ke seluruh Indonesia, terutama di warnet dan komunitas pengguna USB Drive.
virus yang dibuat dengan Visual Basic ini berukuran 48 KB, dan mengincar dua sistim operasi teranyar dari microsoft, Windows XP dan Windows Server 2003. "Kedua sistim operasi ini notabene merupakan populasi OS terbanyak," kata Alfons.
Layaknya cerita sinetron, pembuat virus tidak jauh-jauh mengusung tema cinta atau patah hati. Kali ini pesan cinta dikirimkan kepada Juwita oleh pembuat virus dengan inisial Hellspawn (Hellspawn merupakan makhluk fiksi dari komik yang cukup terkenal "Spawn").
Ciri Khas
Seperti diutarakan di atas, ciri khusus dari komputer yang terinfeksi Kangen.I adalah nama harddrivenya berubah menjadi 'CintaKu' dan 'DEVIL'.
Ciri khas lain yang membedakan Kangen.I dengan varian Kangen lainnya adalah kemampuannya untuk mengkopikan dirinya dengan nama file "untukmu.exe". Untuk menghindari kecurigaan korbannya, file ini diset dengan ikon MSWord. Dan karena settingan awal dari Windows Explorer tidak menampilkan ekstensi file, maka file ini akan terlihat seakan-akan seperti file MSWord dengan nama "Untukmu".
Begitu diklik, file ini akan langsung mengaktifkan Kangen.I ini dan hasilnya selain hal yang telah disebutkan di atas, semua dokumen MS Word akan disembunyikan. Tidak hanya itu, Kangen.I juga akan memblokir akses Task Manager yang biasa digunakan untuk penanganan virus baru. Hanya saja kali ini pemblokiran akses Task Manager ini tidak dengan mengubah Registri, melainkan dengan menjalankan perintah "taskkill /f /im taskmgr.exe /t".
Menurut Alfons, Aksi tersebut dengan mudah dapat diatasi dengan mengganti nama file taskmgr.exe yang asli dengan nama lain seperti "taskmgr1.exe" atau "taskmgr.com". Lalu jalankan untuk menghentikan proses virus yang sedang berjalan.
Selain itu, Kangen.I juga berusaha mematikan Registry Editor (regedit) dan MSConfig. "Tetapi karena adanya ketidak sempurnaan dalam pemrograman regedit dan msconfig dalam komputer Windows XP yang kami tes ini tetap berfungsi," papar Alfons.
Sumber: detikinet
Postingan
