Berawal dari ketakutan seorang pembaca, yang menurutnya,datanya hilang setelah menjalankan sebuah fi le hasil download-nya di Internet. Cerita selengkapnya, ikuti bahasannya kali ini!
File Yang berasal dari salah satu situs hosting fi le di Internet ini sangat diyakini merupakan virus. Setelah mendapatkan sampel virus tersebut, mulailah kita menganalisis. PC Media Antivirus mengenal virus ini sebagai SmsLucu. Virus ini menggunakan icon mirip icon fi le teks Notepad. Ia dibuat menggunakan Visual Basic, dengan ukuran tubuhnya sebesar 73.728 bytes, tanpa di-compress. Untuk memudahkan dalam mengenali virus ini, bisa dilihat pada File Propertiesnya, di bagian Version Information, akan terdapat kata–kata seperti “buat cinta” pada description-nya atau “sms_Lucu” pada Internal Name.
AUTORUN VIRUS
Saat fi le virus dijalankan kali pertama, ia akan meng-copy kan dirinya ke direktori System32 untuk dijadikan sebagai file induk, dengan menggunakan nama seperti megaria.exe dan system_usd.exe. Lalu, ia menghubungkan fi le induk tersebut dengan registry agar dapat running otomatis saat kali pertama menjalankan komputer. Cara yang ia lakukan adalah dengan cara mengubah nilai default dari item shell windows yang ada pada HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell.Ia juga mengubah konfi gurasi untuk beberapa extension file seperti .doc, .htm, .html, .jpg, .mhtml, .mp3, .pdf, .ppt, .rtf, .txt, .url, dan .xls agar aplikasi default untuk membukanya mengarah kepada file virus tersebut. Jadi saat ada fi le atau dokumen dengan extension tersebut dibuka, maka otomatis Windows akan menjalankan virus itu. Dengan diubahnya konfi gurasi tersebut, maka type information setiap fi le pun akan tampak berbeda pada explorer misalnya. Virus ini pun terkadang menciptakan direktori baru bernama maria yang berisi fi le maya.exe dan folder.htt.
MENYEBAR
Ia akan membuat fi le autorun.inf dan maya.exe pada setiap root drive yang dapat ditulisi, artinya ia pun melakukannya pada flashdisk. Penginfeksian drive ini dilakukannya terus menerus dalam interval waktu 10 ms.
PERTAHANAN DIRI
Untuk tetap menjaga kelangsungan hidupnya, virus ini akan menghalau setiap aplikasi yang dianggapnya membahayakan.Virus ini memiliki daftarnya yang cukup banyak, seperti “Task, vir, av, safe, process, spy” dan masih banyak lagi yang lainnya. Jadi, apabila ada aplikasi yang memiliki caption dengan terdapat salah satu string tersebut, maka akan segera ia tutup. Selain itu, ia pun akan men-disable task manger, display setting,regedit, command prompt, serta meniadakan menu run,control panel, fi nd/search, turn off atau shutdown, dan masih banyak yang lainnya
PESAN CINTA
Seperti virus–virus lainnya, virus yang bertemakan cinta ini pun memberikan beberapa pesan untuk para korbannya. Pesan tersebut ia tampilkan pada browser default, misalnya Internet Explorer, dan pada Notepad. Atau, jika Anda ingin melihatnya, pesan tersebut juga bisa Anda temukan pada root direktori pada drive C: dengan nama 22-11-05.html. Jika dilihat dari nama fi le-nya, sepertinya virus in the wild ini memang sudah lama menyebar. Pesan tersebut akan ia tampilkan jika menit yang ditunjukkan saat itu habis dibagi 5. Sebenarnya, di balik itu, banyak sekali pesan lain yang ia sampaikan. Contohnya ketika Anda hendak melakukan copypaste terhadap suatu teks, pada saat anda paste kan, teks yang muncul bukanlah teks yang Anda copy-kan tadi, melainkan
sumber (buku PC Media)
0 komentar:
Posting Komentar