Top 10 Virus, Maret 2009
Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
3. Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
5. PisangBakar
Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.
6. Vires varian
Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.
7. WSar.D
Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
8. Labunreke
Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.
9. Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
10. FreeMine
Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.
on March 20th, 2009 at 10:53 am
wah pertama nih hehe buat selamatan dech
on March 20th, 2009 at 11:26 am
Keduanya… Tapi ada Unek2 Nich… Kok PCMAV gak bisa bersihkan folder/file *.inf buatan virus Yuyun.vbs ya? Padahal kemaren waktu kompi gw kena tuh virus bikin kesel… cz semua folder jadi ada 2 tapi satunya berbentuk shortcut aja yang mengarah ke windows/system 32 ? Jadinya tak search aja dan delete manual bisa… Tapi setelah bersih ketika booting startup selalu muncul 2 error .vbs+microsoft…bla2… Minta sarannya dunk…
Thank you semua.
on March 20th, 2009 at 12:13 pm
3
thx for the info pcmedia!
on March 20th, 2009 at 12:28 pm
Tenx for PCMAV…
on March 20th, 2009 at 2:28 pm
kelima…
btw gak update baru nih?
on March 20th, 2009 at 2:57 pm
Aktifkan setting proxynya dong….
Makasih buat anti Confickernya
on March 20th, 2009 at 5:06 pm
Cara setting pRoxY itU buat apa dan gmana? Mksh
on March 20th, 2009 at 5:08 pm
Keren euy. akhirnya ada juga virus luar yg nangkring di nomor1. Biasanya lokal
on March 20th, 2009 at 9:22 pm
eit 9 …. impor jangan lupa PPNnya 10% udah masuk di PIB
on March 20th, 2009 at 11:35 pm
Thanx tuk infonya, tp gw kesel bgt pcmav susah sekali d download, kalo bs tlg kasih pcmav donk lgsg ke email ku, thanx ya…
on March 21st, 2009 at 2:11 pm
RTP v.2 nya kok gk bisa diaktifkan ya. error.
tolong penjelasannya ?
on March 21st, 2009 at 9:12 pm
di fd saya ada file dirsystem.cmd.
pas buka laptop gak sengaja saya klik trus muncul command prom dan mendadak taksbar brubah warna jadi item.
dirsystem.cmd itu virus ya? gmana cara ngilanginnya?
on March 22nd, 2009 at 11:52 am
thanx atas infonya… tpi susuh skli untuk pcmav di download..mohon petunjuknya
on March 23rd, 2009 at 2:42 pm
Gimana cara memulihkan virus yang men-disable-kan regedit dan task manager?please…soalnya pc saya cuma bisa pulih setelah instaal ulang
on March 23rd, 2009 at 5:21 pm
tolong dong, semua file windows. word dan excel berubah menjadi exe atau Application sudah discan norton, ama pc mav yg ekspress pun g mempan
on March 24th, 2009 at 4:10 pm
saya mau tanya apakah pcmav ini bisa untuk mengatasi registri yg sudah di disable, karna untuk buka regedit dan task manager gak bisa, mohon penjelasannya. thank, hidup PC media…
on March 27th, 2009 at 10:20 am
Info yang bagus, sebagian boleh saya kutip untuk referensi ? saya sebutkan sumbernya ^_^
on March 30th, 2009 at 12:10 pm
Om dari setiap kategori virus diatas tolong dong drekomendasiin antivirus apa aja bisa basmi tu virus…tengkyu
on March 31st, 2009 at 3:07 pm
Gimana ya cara nya, mo basmi virus win32/heur dari laptopku… tolong dong lg strezzz nih gara2 virus…..
salam kenal
bahari,
www.tabunganjumbo.com/?id=bahari
on April 3rd, 2009 at 4:37 pm
@Meftahul Jannah
sekedar saran ajah, coba pake PCMAV 1.93 build 4
jangan lupa diupdate database PCMAVnya
kalo sudah, jangan di scan dulu, matikan system restore dulu, baru di scan! nah, insya allah induk virusnya ketangkap. tinggal hapus file anak2nya ajah,hehehhe, yuyun.vbs has died
thanks! sorry kalo da yang salah
on April 3rd, 2009 at 4:40 pm
@Meftahul Jannah
buat tambahan, kalo virusnya di flash disk, scan flashnya pake PCMAV 1.93,kalo sudah, hapus file variannya pake USB disk security, jangan lupa di quarantine nya dihapus juga, dijamin variannya di basmi semua, selamat mencoba!
on April 3rd, 2009 at 4:47 pm
@bahari
pake PCMAV 2.0 Valkyrie yang telah diintegrasikan dengan Engine ClamAV (untuk cara pengintegrasian dapat dilihat pada file readme.txt di folder PCMAV untuk release yang bersangkutan). Untuk menggunakan PCMAV ini sebaiknya anda jalankan PCMAV ini dari CD (bisa burn dari komputer teman yang belum terinfeksi).
Mengapa dari CD? Karena saat anda menjalankan PCMAV dari hard disk/flashdisk maka file.exe dari PCMAV tersebut akan terinfeksi sehingga tidak dapat digunakan. Jika PCMAV dijalankan dari CD maka virus tersebut tidak bisa menginfeksi file di dalam CD karena bersifat read only.
AntiVirus lain sebenarnya sudah bisa mendeteksi Win32/Vitor dan Win32/Heur. Namun dapat saya katakan pendeteksiannya terlambat, karena AntiVirus tersebut mendeteksi adanya virus Win32/Vitor dan Win32/Heur saat komputer dalam keadaan sudah terinfeksi parah sehingga tidak dapat digunakan sebagai pencegahan.
Jika anda memutuskan untuk install ulang, sebaiknya anda tidak menggunakan installer yang berasal dari hard disk anda karena kemungkinan terinfeksi kembali sangat besar.
(reference from ndindot) thanks!
on April 6th, 2009 at 8:59 am
thank infonya bos, maju terus anak negri.
on April 6th, 2009 at 7:47 pm
aduh, aku kena virus yang tiap foldernya ada extensi .scr niw…
matiin PCMAV! tidakkk!!!
on April 12th, 2009 at 4:12 am
Biar aman dari virus….. Deepfreeze aja…. ! Gitu Aja Ruepooot…
on April 21st, 2009 at 7:30 pm
Matiin system restore, matiin autoplay, selalu update antivirus, cari warnet yang ada deepfreeze nya di C/D (klo dirumah gak ada koneksi internet/ lebih aman di warnet), pakai antivirus portable semacam pcmav, ansav, dll…. yang lebih penting, sekarang itu udah waktunya hemat listrik… hehehe
on April 21st, 2009 at 9:48 pm
flashdisk saya tiap folder terprotect, padahal saya gak pernah memproteck tiap folder dalam flashdisk tsb, meskipun contrengan protectnya sdh sy hilangkan tetap saaaaaja folder tsb kena protect, Ini virus apa ya?? tolong bantu membersihkanya.
on April 25th, 2009 at 3:14 pm
Mohon bantuan nih, ada 2 masalah d pc ku,
1.klo pc baru nyala kena selalu buka explore mycomputer.
2. klo internet nyala setelah 10menit keatas, tiba2 sent nya jd naik, kyk lg upload file. received juga jalan tapi masih besar sent nya. Semua program yg pake internet sdh aku matikan, sent masih tinggi.
kira2 kena virus apa ya? pake apa bersihkannya?
thanks ya.
on April 28th, 2009 at 3:58 pm
mau tanya…klo quarantined viruses itu klo gak cepet2 di-heal bisa bahaya gak ya ? seperti komputer sering hang gitu………..atau apa gitu yang lain resikonya…….
on April 28th, 2009 at 10:45 pm
gw bru aja kena virus aneh tapi sbenernya ndak gitu aneh….
komp.gw kalo dihidupin restart terus….
ada yang bisa bantu??? tapi tanpa instal ulang…..
on May 6th, 2009 at 6:46 am
kk worm yg dirsystem.cmd itu ilanginnya gmn ?? cuz ga ke detec di antivirus…….
on May 6th, 2009 at 4:53 pm
coba buat antivirus conficker varian c yang udah bermutasi ! thank’s pcmav untuk infonya.
on May 27th, 2009 at 2:24 pm
Kak, npa q scan pkai avira, PCMAV ada virusnya. Apa artinya?
Trus PCMAV harganya dimurahin dkit donk!
SUKSES DEH BUAT PCMAV
on May 27th, 2009 at 2:26 pm
Tolong bantu ya !
Yang tahu kirim aja ke email aku di warning32@gmail.com
on July 3rd, 2009 at 11:12 am
yang buat virus BEGOOOOOO….Begooooooo….
dah tau ada ANSAV, Smandav, PCMAV dll (cape gw sbutin)
tapi masih aja gunakan trik basi…. sm gw sih ga masalah tapi klien gw yg kasihan….. tapi ga apa2 gw jadi tambah UANG SAKUNYA….. tapi gw akuin lo…. semua yang buat virus begoooooo….. begoooooo….. (salah ga gw? klo kreatif ga bakalan nyoba trik yang sama…..)PEACE…. CLEANE….. and GO TO HELL