Top 10 Virus lokal Juni 2009

Nah ini ada sedikit info buat para netters, Menurut Virusindoneisa.com yang sering memantau perkembangan virus-virus buatan anak bangsa telah mengeluarkan Top 10 virus 2009, emank para pembuat virus atau bahasa gaulnya virus maker bangsa kita udah keren-keren banget bikin virus yang cukup nyusahin kompi kita, ngga kalah sama virus maker luar, Waspada aja bila salah satu dari virus ini ada yang nyangkut di kompi anda.

Yang nongkrong di posisi satu tetep di pegang sama Conflicker yang TOP, trus ada Autoit sama FullHouse, ada juga nie Pendatang baru 10 besar yaitu Nhatquanglan dan Hotum.vbs, nah buat lebih jelasnya nie liat.

1. Conflicker

conficker_av_string

Nah ini virus fenomenal yang muncul sekitar april lalu, virus ini memiliki teknologi keren yang mengunakan file DLL (Dynamic Link Library) sebagai File induknya tidak seperti virusmaker lainnya yang rata-rata mengunakan fiel EXE, selain itu sang creator juga menambahkan rootkit, itulah pembeda virus lain dengan virus ini, serta virus ini bersifat polymorphic membuatnya memiliki tubuh yang berubah-ubah, itu sebabnya virus ini sulit dibasmi walaupun dengan antivirus sekalipun, bila kompi kita kena virus ini dampaknya anda tidak akan bisa mengakses situs berbau Antivirus, microsoft update dan beberapa situs security lainnya, selain menyebar lewat internet virus ini juga bisa menyebar lewat Removable disk kaya Flashdisk gitu deh, ia akan membuat script Autorun serta File induk virusnya di folder RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

autoitca

kebanyakan varian dari virus ini mengunakan script dan mempunyai file virus seperti icon folder, jadi anda juga harus hati-hati, periksa dulu detailnya apakah itu folder atau aplikasi, virus ini juga memanfaatkan YM sebagai penyebarnya, ia akan mengirim sebuah alamat situs yang menuju ke sebuah virus ke semua Contact person yang terdapat pada kompi yang telah terinfeksi.

3. FullHouse

fullhouse

Kalau virus ini dibuat menggunakan Visual Basic, ciri-cirinya adalah ia akan meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Mungkin sang creator terinspirasi dari artis cantik tersebut, virus ini akan ngumpet di Folder Recyler dan akan membuat script Autorun di Removable disk.

4. Recycler

recycler-varian

nah virus ini nie yang pernah nyangkut di system kompi saya, tapi untungnya bisa saya atasi dengan cepat, semoga ngga kena lagi deh,,hhe. Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. karena namanya pesis seperti file windows itulah yang membuat ragu apakah file virus atau bukan.

5. Nhatquanglan

nhatquanglan

Virus baru ini merupakan virus import yang nyampe ke indonesia, dibuat menggunakan Visual Basic, dua file virus yang telah ditemukan sebesar 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.

6. Hotum.vbs

hotumvbs

Satu lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.

7. Risa

risa

Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”. Mungkin ini dibuat sebagai apresiasi terhadap cinta.

8. LegendOfAang.vbs

aang

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

9. Astuty

astuty

Virus lokal satu ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.

10. Vanpraja

vanprajab

Virus lokal yang satu ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by v@nP.jpg” seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.

nah bila salah satu virus ini ada yang nyangkut ke kompi anda coba deh bersihin pake PCMAV, Download nie

Download PCMAV 2.0

Download PCMAV 2.0

Terus updatenya disini

update pcmav

Salut deh buat virusmaker lokal,,,

ooia tinggalin comment yia,,kacian nie Blog w sepi,,hhee

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: