Virus Shortcut

Virus Shortcut Dilaporkan, ada puluhan sampel virus shortcut yang diketahui sedang marak beredar di Indonesia.

Demikian pernyataan dari Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Senin (11/10/2010). "Virus ini termasuk paling banyak ditemui di seluruh pelanggan Vaksincom dan secara de facto penyebarannya sangat meluas," ujarnya.

Menurut keterangan dari Vaksincom, banyaknya varian virus yang memanfaatkan celah yang sama bisa jadi sulit dideteksi oleh program antivirus. Namun ada juga antivirus yang memiliki teknologi tertentu yang memungkinkan hal semacam ini diantisipasi.

Berikut adalah beberapa varian virus yang memanfaatkan celah keamanan pada file .LNK di Microsoft Windows seperti disampaikan analis antivirus Adi Saputra dari Vaksincom:

* Sality (Tanatos): Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang diinfeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak).

* Zeus (Zbot atau botnet): Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.

* Chymine (worm YM atau conime/secupdat): Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda.

* Stuxnet: Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis.

* VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random) : Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat.

Kenali File Virus Shortcut

Virus yang mengeksploitasi celah Shortcut pada Microsoft Windows sedang marak di Indonesia. Agar makin waspada, ketahui jenis-jenis file yang dilepaskan virus ini pada komputer korbannya.

Dari berbagai varian virus yang diketahui memanfaatkan celah pada file shortcut (.lnk) di Windows, Worm Vobfus adalah yang cukup pesat beredar di Indonesia. Menurut keterangan dari Vaksincom, yang diterima detikINET, Senin (11/10/2010), Vobfus alias Visual Basic Obfuscated ini memakai bahasa pemrograman Visual Basic serta memiliki ukuran yang bervariasi.

File Worm tersebut bisa dikenali karena biasanya akan menggunakan icon Visual Basic. Jenis filenya adalah aplikasi (.exe) atau screen saver (.scr).

Berikut adalah beberapa file yang akan dibuat Vobfus saat menginfeksi komputer:

* C:\Documents and Settings\%user%\alg.exe atau x.exe (sistem operasi Windows 2000/XP/2003)
* C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
* C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
* C\User\%user%\[nama_acak].exe (Vista/7/2008)

Selain file-file di atas, Vobfus juga membuat beberapa file pada media penyimpanan eksternal. Nama yang digunakan adalah:

* [nama_acak].exe
* [nama_acak].scr

Kemudian, Vobfus akan membuat file Shortcut (.lnk) sesuai dengan nama folder yang disembunyikannya. Beberapa nama shortcut yang dibuatnya adalah:

* Documents.lnk
* Music.lnk
* New Folder.lnk
* Passwords.lnk
* Pictures.lnk
* Video.lnk
* [nama_acak].lnk (lebih dari satu file)

Related Posts:

Tweet