Virus Lokal Rontokbro Bikin Komputer Restart Melulu

Oleh Nanang Suryana | Minggu, Oktober 16, 2005 | , | 2 Komentar »

Varian terbaru virus lokal kembali muncul, kali ini bernama Rontokbro. Virus ini menyebabkan komputer restart terus-menerus. Bagaimana cirinya?

Rontokbro memiliki metode penyebaran yang berbeda dibanding virus lokal lainnya. Virus lokal sebelumnya, Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis, digolongkan sebagai virus kelas 2, mengingat metode penyebarannya yang menggunakan USB Flash Drive. Akan tetapi Rontokbro mematahkan ciri tersebut, dengan memilih metode penyebaran melalui e-mail.

Keberadaan Rontokbro diinformasikan PT Vaksincom, dalam pemberitahuan tertulisnya yang diterima detikinet, Kamis (13/10/2005). Menurut Alfons Tanujaya, spesialis antivirus dari Vaksincom, Rontokbro memiliki kelebihan seperti kemampuan rekayasa sosial yang tinggi.

Virus ini memalsukan ikon dirinya sebagai file 'baik-baik', dapat menyamar sebagai file MS Office ataupun sebagai folder. Teknik lainnya, virus ini mampu melakukan penghentian akses ke Registry Editor, dan melakukan restart komputer jika menemukan kata tertentu pada header browser.

Ciri lain virus ini adalah selektif dalam mengirim e-mail bervirus. "Ini dilakukan guna menghindari deteksi cepat oleh vendor produk keamanan," kata Alfons. Tidak hanya itu, virus ini juga suka mengelabui Host file komputer lokal sehingga akses ke situs keamanan tertentu jadi terblokir.

Restart Melulu

Alfons mengungkap, menurut pengamatan teknisi laboratorium virus Vaksincom, nama Rontokbro ternyata terilhami dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus.

Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro? Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor, Rontokbro juga menyebabkan komputer restart terus menerus.

Akibatnya, pengguna komputer tidak bisa membuka regedit.exe. Penyebabnya bukan karena eksploitasi celah keamanan seperti yang dilakukan Sasser, melainkan karena Rontokbro melakukan restart pada komputer setiap kali menemukan aplikasi berekstensi .asp, .exe, .htm, .js, .php, dan aplikasi admin, adobe, ahnlab, aladdin, alert, alwil, antigen, dan lain sebagainya.

Sumber: Detikinet

Artikel Terkait:

2 Komentar

  1. Anonim // 12:11 AM  

    mas, trus gimana cara mengatasinya??????????????

  2. Nanang Suryana // 12:59 AM  

    Silahkan baca-baca di sini http://anangss.blogspot.com/2006/03/melawan-virus-local-tanpa-antivirus.html

Posting Komentar

Silahkan isi komentar. Saya akan berusaha berkunjung balik ke blog/website Anda yang telah berkomentar.

Langganan: Posting Komentar (Atom)
Jika Anda merasa postingan blog ini bermanfaat, Anda bisa berlangganan melalui email tentang update terbaru.