Home > Analisa Virus, Pengumuman > Top 10 Virus Indonesia: Juli 2009

Top 10 Virus Indonesia: Juli 2009

Ada sedikit pergeseran di bulan ini, virus lokal Smansa menempat urutan ketiga, sementara itu ditempat kedua dan pertama, beturut-turut adalah Autoit dan Conficker. Untuk lebih jelasnya, silakan lihat daftar berikut ini:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang โ€œberbauโ€ antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

3. Smansa

Pesan virus Smansa.Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

4. Cuakep

System Properties yang telah diubah oleh virus.Virus lokal yang satu ini menggunakan icon mirip file gambar. Ia dibuat menggunakan Visual Basic. Virus ini akan mencoba memblok program antivirus dan beberapa fitur Windows seperti Folder Options dan System Restore. Sangat mudah mengetahui kondisi komputer apakah terinfeksi virus ini apa tidak, cukup melihat System Properties, jika tampilannya seperti apa yang terlihat pada gambar di atas, besar kemungkinan komputer Anda telah terinfeksi.

5. Malingsi

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

6. PutriEor.vbs

Pesan virus.Virus lokal yang satu ini berukuran sekitar 55KB. Ia dibuat dengan VBScript. Pada komputer terinfeksi akan ada beberapa file pendukung virus, contohnya pada root drive, ada file autorun.inf, History_USB.vbs, Lirik2_lagu.vbe, New Text Document.txt, dan Puisi Cinta bwt Putri.html. Saat pesan virus muncul (Puisi Cinta bwt Putri.html), akan diiringi oleh music dari Beethoven.

7. FullHouse

Gambar yang di extract oleh virus FullHouse.Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar โ€œHan ji eunโ€, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

8. LegendOfAang.vbs

Virus dalam kondisi terenkripsi dan yang tidak terenkripsi.Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

9. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

10.Diar

Tampilan pesan virus Diar.Virus ini menggunakan icon mirip folder dalam penyamarannya. Seperti virus lainnya, ia masih dibuat dengan Visual Basic. Virus ini mencoba memblok aplikasi penganalisis virus, program antivirus, dan beberapa tools Windows seperti contohnya Folder Options, Run, dan Find. Pada komputer terinfeksi, akan terdapat file di C:\diar_gb.html dan D:\nitip salam ya…txt.

Categories: Analisa Virus, Pengumuman Tags:
  1. July 17th, 2009 at 17:48 | #1

    Pertama….. Pada kemana nie…??? Nonton berita pemboman yach…???

  2. adioranye
    July 17th, 2009 at 18:05 | #2

    pertamax euy

  3. kolio
    July 17th, 2009 at 18:48 | #3

    ikutan jadi pertama juga ah, cihuy !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  4. July 17th, 2009 at 21:11 | #4

    keempatxx
    ๐Ÿ˜€

  5. Reddy
    July 18th, 2009 at 09:50 | #5

    waduh gawat nihhhhhhh….

    conficker hebat tetap di urutan pertama?????

  6. July 18th, 2009 at 12:45 | #6

    wah macem-macem neh virus bikin bingung, ribet juga kalo terlalu virus n tapi banyak antivirusnya juga..

  7. July 18th, 2009 at 16:53 | #7

    hebat euy, conficker masih jadi yang pertama

  8. they
    July 18th, 2009 at 20:01 | #8

    Numpang usul, gmana klo d kasi jg ttg security jaringan. mengingat conficker dan beberapa malware jg nyerang lewat jaringan. jd kita tau gmana caranya ngeblok malware yang nyebar lewat jaringan.
    Sampai saat ngetik comment ini avira milik saya ribut terus coz nemu file aneh di C:\Windows\System\ dg nama ‘x’. untung dikenali ma avira, klo g kn brabe..
    thx..

  9. fayzal
    July 18th, 2009 at 20:33 | #9

    Setuju dgn They!

  10. Tio
    July 18th, 2009 at 20:51 | #10

    kok conficker no1 trus,di komputer gw dah dibasmi.and gampang aj tuh.

  11. rewa
    July 19th, 2009 at 23:20 | #11

    wah saya urutan keberapa nih

  12. July 20th, 2009 at 13:42 | #12

    wah hebat ini, perlu dsebar infonya yah, thanks

  13. July 21st, 2009 at 10:48 | #13

    Untuk upload Virus diarahkan kemana? biar PCMav semakin OKe!… ๐Ÿ™‚

  14. abay
    July 21st, 2009 at 12:02 | #14

    Sepertinya update pcmav blom keluar ya? sudah mo mendekati akhir bulan.apa mo langsung menuju update build 4.

    Thanx pcmav akhirnya bisa autoupdate dari cleaner, pdhl versi sblmnya blm bisa ke update.

  15. dark angel
    July 21st, 2009 at 12:28 | #15

    hehehe banget yach tiap bulan virus di indonesia

  16. July 22nd, 2009 at 11:08 | #16

    wow.. bagi dunk virusna???
    buat virus virus papan atas, knalan dunk???
    q tunggu y???

  17. Adi
    July 23rd, 2009 at 07:52 | #17

    Om…
    Tlg Dong…
    Sekarang Conficker udah berubah bentuk menjadi Conficker.A.
    Saya pakai Ansav Sudah dikenali, tetapi file yang terinfeksi jadi terhapus. Sedang PCMAV belum mengenali

  18. gi_hunt
    July 23rd, 2009 at 09:05 | #18

    hm, setau saya microsoft sudah mengeluarkan security update untuk conficker khususnya win xp.. trims.

  19. July 23rd, 2009 at 12:16 | #19

    pcmav tolong mesinnya diperbaiki agar ringan dan tidak boros memori, terutama bagi pengguna pentium 3 dan 4, sangat memberatkan…..

  20. mhzain
    July 23rd, 2009 at 13:22 | #20

    help dong….
    kalo untuk ngilangin superhidden pake pcmav yang mana ya…?
    kalo aku file word nya selalu hidden nih

  21. Ryo
    July 23rd, 2009 at 22:37 | #21

    Tolong saya…
    Pcmav 2.0c g bisa integrasi sm clamav 0.95.2, gmN ya? Trims bwt yg mau bntu!

  22. Rushella
    July 24th, 2009 at 10:33 | #22

    nunggu update build 2 nech. tumben kok lama..?

  23. July 24th, 2009 at 11:28 | #23

    @Ryo: saya sudah menyediakan link yg include clamav 0.95.2 dan pcmav versi 2.0d.
    semoga membantu

  24. kido
    July 24th, 2009 at 16:19 | #24

    Sality??

  25. July 26th, 2009 at 09:47 | #25

    wah info bagus neeh,

  26. July 26th, 2009 at 10:40 | #26

    trims infonya bos
    salam kenal ๐Ÿ™‚

  27. heru
    July 26th, 2009 at 18:58 | #27

    napa pc media selalu dibilang virus oleh avira

  28. Joko
    July 27th, 2009 at 09:42 | #28

    Bisa nggak ya pcmav memanfaatkan cuda/stream, dijamin scannya jauh lebih cepat lagi. Antivirus tercepat di dunia malah…

  29. Joe Hacker
    August 2nd, 2009 at 17:56 | #29

    Pake Saja ” AVAST PRO TERBARU UPDATE 1335 ” [ THE BEST ANTIVIRUS 750.000.000.000 USER ] 10 Virus diatas Ludes!!

  30. Joe Hacker
    August 2nd, 2009 at 17:59 | #30

    Waspada ! Antivirus yang sebenarnya adalah Virus atau Pemelihara Virus!

  31. AngelCry
    August 5th, 2009 at 23:31 | #31

    @mhzain
    gw mau dikit bantu loe,
    caranya untuk memunculkan file yg di superhiden adl sbb:

    1. masuk aja ke start -> run ->cmd
    2. setelah command prompt terbuka, pindah ke drive dan directory yg anda maksud. contoh usb flash disk dengan catatan usb drive(flash disk) berada di drive E: , maka pengetikannya di command prompt sbb:
    “E:” (tanpa tanda petik)
    kita akan di bawa ke drive yg dimaksud
    kemudian tinggal kita ketik perintah berikut:
    “attrib -s -h /s /d” (tanpa tanda petik)
    dan tunggu sampai proses selesai..
    3. buka kembali usb flashdisk anda dari explore.
    4. slamat file yg tadinya ter-hiden sekarang sudah muncul kembali…

    Salam,
    AngelCry