Selain OnlineGames dan Alman, ada pendatang baru yang perlu diwaspadai, yakni Virut. Meski hanya di peringkat 8, virus ini bisa dibilang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain, dan membuat komputer yang diinfeksinya mengirimkan hujan spam.
OnlineGames
Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (uniform resources locator) terenkripsi yang dituju oleh trojan tersebut. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.
Beberapa varian trojan sebelumnya hanya mengincar beberapa game online, seperti World of Warcraft (WOW), Perfect World, dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut. Trojan menggunakan aktivitas keylogging yang tujuan awalnya untuk mendapatkan username dan password dari game online.
OnlineGames menyebar melalui :
* Posting pada forum umum, kemudian memberikan link file untuk diunduh.
* Link untuk mengunduh flash player, padahal yang diunduh dan dijalankan adalah trojan (biasanya dengan pop-up tertentu).
* Posting link pada forum game sebagai FAQ (frequently asked question) dari game tersebut, ataupun dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
* Mengirim e-mail yang disertakan link ataupun attachment tertentu.
* File sharing pada jaringan, biasanya berbentuk file executable/application.
Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.
Alman
Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di-sharing full dan menginjeksi file .exe.
Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe. Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share "Full" dan memanfaatkan "Default Share" [C$/D$/ADMIN$].
Selain itu, virus ini juga akan menyebar dengan memanfaatkan flash disk dengan menginjeksi semua file exe yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali pengguna mengakses flash disk. Agar tidak diketahui pengguna kedua, file ini akan disembunyikan.
Agar virus ini susah dihapus, ia akan menyamarkan diri sebagai sebuah servis yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut. Virus ini dibuat dengan menggunakan program bahasa "Microsoft Visual C ++ 6.0".
Virut
Walaupun berada di peringkat 8, Anda jangan memandang enteng virus yang satu ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut, mereka langsung deg-degan. Hal ini bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawan cantik-cantik, melainkan karena, kalau komputer sudah terinfeksi Virut, itu artinya sudah hampir pasti mereka akan lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung men-delete host-nya.
Virut akan menginfeksi semua file exe, tak terkecuali file-file OS Windows dan, saking banyaknya file yang diinfeksi dan saking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan instalasi ulang Windows jika Anda terinfeksi Virut.
Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mengunduh belasan virus, spyware baru dari puluhan situs di internet. Dengan begitu, sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, melainkan juga cleaner semua virus dan malware.
Kalau Anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang mengakibatkan Anda tidak akan bisa terkoneksi ke jaringan jika Anda menghapus file host Virut.
Canggihnya lagi, Virut tidak mengubah tanggal asli file sehingga Anda tidak bisa mendeteksi file yang diinfeksikannya dengan melihat "Date Modified" atau tanggal terakhir file diubah di Windows Explorer. Akan tetapi, yang terjadi adalah perubahan ukuran file yang diinfeksikannya, menjadi bertambah sekitar 22 KB. Untuk mengetahui hal ini, Anda harus membandingkan file yang sama di komputer Anda dengan komputer lain.
Tidak ada komentar:
Posting Komentar