Top 10 Virus Indonesia: Juni 2009
Yang bertengger di urutan pertama masih sama yakni Conficker, diikuti oleh Autoit dan FullHouse. Selain itu ada beberapa virus yang baru masuk ke peringkat sepuluh besar ini seperti Nhatquanglan dan Hotum.vbs. Untuk lebih jelasnya, silakan lihat daftar berikut ini:
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Autoit
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
3. FullHouse
Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.
4. Recycler
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
5. Nhatquanglan
Virus import yang satu ini dibuat menggunakan Visual Basic. Dua varian yang baru kami temui berukuran 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.
6. Hotum.vbs
Satu lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.
7. Risa
Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.
8. LegendOfAang.vbs
Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.
9. Astuty
Virus lokal satu ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.
10. Vanpraja
Virus lokal yang satu ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by v@nP.jpg” seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.
ya pertama ….
bravo PCMAV ….
yang ke dua
kapan pc mav terbaru keluar sm yg express buat sality ?
sudah saya tunggu
semanggattt …
ketigax
top 3 nya msh virus yg sangar2 euy :p
Betul sekali, saya paling sering menemui dan menangani Conficker, Legend of Aang, Recycler, dan Autoit
Salam dari Bakung16 Yogyakarta
virus yg pertama tuh gw setuju bgt,,bandel bgt
coba sambil dijelaskan efek dari virus-virus itu, apa yang diserang.
Aku belum tahu tanda-tanda terkena conficker itu seperti apa?
@linda: ciri2 terkena conficker yg jelas tiba2 ga bisa browsing internet. kompi jg terasa lambat dan masih banyak lagi masalah yg laen.
info buat teman2. pcmav versi terbaru sudah keluar dan sudah bisa di integrasikan dengan clamav terbaru. silakan beli majalahnya segera atau buat yg ga sabar langsung aja download.
kayaknya saya punya deh kido killer… ntar saya cari deh.. klo ada yg bth silahkan email saya aja… ntar saya attach kid kill nya… ok2…
mohon pencerahan kalo saya mau kirim contoh virus keman ya?
Kalo yang paket.exe plus kenang-kenangan.html tu virus apa ya?
sewaktu saya scan dgn avg, dikatakan beberapa file yang terkontaminasi explorer.exe; winlogon.exe. terus minta di hapus. setelah dihapus dan di restart windows ngblank dan di install ulang tidak bisa, kena virus apa ya komputer saya ? dn bgmn cara menanggulanginya ?
tnx
conflicker payaaaah! e-mailku rinaldo.jonathan@gmail.com, yg mau ngirim ttg conflicker ya silahkan. gw masi kecil, kls 6 sd, tp penasaran terus!
kirimin virusnya dong!!! e-mailku rinaldo.jonathan@gmail.com
ok???
wah parah… wkwkwkwkwk orang lokal bisanya merusak penduduk lokal.. serbu negara lain aja. ajakin duel virus… kan keren tuh kalau orang indo menang dan dapat mengambil alih komputerisasi… huahahuahuahaha…. top markotop
Halo Bro yang kena virus ojo rewah cah…
Ato virus kenang-kenangan ato paket.exe…..
Coba masuk safemode trus diapus file virusnya…
Virusnya ada di tiap drive dan dihidden…..
Yaitu autorun.inf , paket.exe, bahasa.exe, bahasa1.exe….
Dia juga ngumpet di folder windows [nama virusnya sama]….
Klo bisa jgn ada yg kelewat [search aja]……
Ntar klo sukses komen ya!!!!!!!!!,
kompiku juga kena tapi safemodeku diunlock…..
Mo coba apus pake linux……
Semoga Membantu….
Gk ada cara buat nya yah?
tolong donk………..
kompi kantor klo mo buka task manager muncul tulisan “istigfar nak! istigfar”. ini virus apa ya????
@Rinaldo Jonathan
Emailmu itu bener gak? Kok gak bisa dikirimi?
Tolong gimana virus yg ada di quarantine tidak bisa terkirim ke PC Media karena saya byk punya virus yang tidak bisa dideteksi oleh PCMAV terbaru, trim’s
Semalam aku nonton wawancara Anda di metrotv. Dari sana aku tahu bahwa laptopku terserang conficker. Thanks atas pengetahuan itu. Namun sayang, aku tetap gak bisa menghapus virus tsb. Senang jika Anda bersedia membantu. Salam dan maju terus buat Anda. Salam
Terimakasih atas info’a… setelah menyimak wawancara anda dengan tim metro tv.. saya jadi lebih tahu tentang bagaimana vruz conficker tersebut bekerja.. sebab belakangan ini semua PC di kantor terserang conficker.. untung ada PCMav ekpres semua’a sedikit bisa terartasi setelah dilakukan scaning dan patch update microsoft.. terimakasih Jaya terus buat PCMav
saya mau tanya kalau PC yg kita pasang Deep Freze ada kemungkinan terinfeksi g?…
dan Viruz ini menyebar Dri mana saja?…
atau Web site terntentu?…
Malam semua…
Gua minta komen dong apa bener ada virus yang bersarang pada memori! Sebab akhir2 ni leptob gua sering ngadat…
Awalnya gini tau khan spesifikasi Tosibha tekra A1 emang sih anjurannya memakai windows xp yang sp1 tapi gua cobak pake yang sp2 bisa lancar kok! Tapi anehnya akhir2 ni blank awal2nya semua file “exe” pada hilang termasuk file2 didalam system windows. Salah satunya jalan pikir saya hanya install ulang tapi setelah instal kembali windowsnya aja kelihatan normal tapi begitu saya install anti virus apa aja smua pd ditolak magsudnya semua anti virus tidak bisa aktive ataupun dipake. Kalaupun tetep gua paksain tanpa anti virus kerjanya windows gila berat banget pdhal ini cuman windowsnya aja lum program2 yg lain dulunya ndak gini….
Apa kalian bisa bantu saya… Ni knapa yaa? Apa emang bnr ada virus yg bersarang di memori
Thanks
aQ mo nanya donk??
komputer ku kena virus, aQ ga taw nama nya apa?? yg jelas dya makan memory terus dan membuat pc kantor saya jd lambat saat di pake kerja, virus itu menggandakan semua file word. awal nya aQ terima file word judul nya “thya read me” itu virus apa yaa?? dan pake antivirus apa yah supaya bs remove tu virus dr pc kantor saya, krn saya ud coba scan pake antivir,tp dya hanya dpt mendetect tp td bs menghapus nya, tolong di jawab yaaaa, thx U…
virus Vanpraja yang buat masih anak afternoon yesterday ( he..he..he..).
Belajar yang giat ya…biar lulus…
Awas ketangkap ya…..
Virus Ini Aneh . Setiap Akses Anti Virus, Langsung Mati. Terus Kalau Pcmav Kena virus, nggak bisa deh.
pas aku scan di komputer lain (blm ada virus) pakai pcmav di scan ke detect (Virus Suspected (RD) )
Terus Kalau Buka Windows Explorer Lihat Aplikasinya Nggak Dijalanin Komputernya juga kena..
Tolong Ya PCMAV !!
Kapan PCMAV bisa jalan di windows x64 soalnya gw di rumah dah pake os windows 7 x64 lebih cpt drpd os 32bit