Ada-ada saja memang cara pembuat virus menciptakan bahan keusilannya. Seringkali nama artis papan atas Tanah Air ikut terseret untuk lebih memperdaya sang calon korban. Alhasil, bukan foto/video si artis didapat malah virus yang menerjang komputer korban.
Hal inilah yang juga dilakukan oleh 'Virus Sandra Dewi Bugil'. Pengguna komputer bagaimana tidak tertarik untuk mendownload atau membukanya, lihat saja nama filenya: 'Sandra Dewi Bugil' Hmmm... Melihat judul file itu pasti banyak yang sudah tidak sabar untuk mengkliknya.
Namun tentu saja itu hanya jebakan Batman dari si pembuat virus, alih-alih rasa penasaran terpuaskan yang didapat malah komputer pengguna jadi bulan-bulanan virus 'Virus Sandra Dewi Bugil' ini.
Adi Saputera, pakar keamanan dari Vaksincom menjelaskan, Norman Security Suite (NSS) dengan teknologi Sandbox dan DNS Matching tanpa update mendeteksi 'Virus Sandra Dewi Bugil' sebagai new unkown virus. NSS setelah update mengidentifikasi Sandra Dewi Bugil.exe sebagai W32/Sadra.A
Ciri-ciri dari file virus ini, diantaranya sebagai berikut:
* Memiliki ukuran file sebesar 132 kb.
* Mempunyai type file Application.
* Berextension file .exe.
* Memiliki icon gambar (JPEG image).
Dilanjutkan Adi, 'Virus Sandra Dewi Bugil' dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file virus diantaranya :
* C:\Sandra DewiBugil.exe (pada semua root drive)* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
* C:\WINDOWS\Sandra Dewi Bugil.exe
* C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
* Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
"Masih ingat dengan Virus Blue Fantasy, virus yang menampilkan pesan sebelum login, dan kini 'Virus Sandra Dewi Bugil' juga menampilkan sebuah pesan,
Sebagai bentuk pertahanan, masih kata Adi, virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yang diblok diantaranya sebagai berikut :
* Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
* Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
* Search/Find (dilakukan untuk mencegah dari pembersihan virus)
* Command Prompt (dilakukan untuk mencegah dari proses kill virus)
* Task Manager (dilakukan untuk mencegah proses monitoring virus)
* Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
* MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain seperti diantaranya :
* Disable klik kanan pada desktop.* Disable 'All Programs' pada Start Menu.
* Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar pengguna komputer kesulitan dalam menjalankan program tertentu, dan bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
0 komentar:
Posting Komentar
Buat para pengunjung blog SHARE-reparasi phonsel, jika tak letih tangan, silahkan ketikkan komentar atau memberi kritik dan saran tentang artikel di atas..!! saran dan kritik dari sobat bisa menjadi masukan bagi saya agar blog ini lebih baik lagi kedepannya. (Tapi jangan yang bersifat 'SPAM' yah...!!!). Komentar sobat akan muncul setelah melalui proses moderasi.