Friday, September 10, 2010

Virus terbaru saat ini

M3Reincarnation.B: Desktop Menjadi Screensaver


M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :

C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt

Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :

  • Folder Options
  • Run Command
  • System Restore
  • Regedit

Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask





FlyFF: Reinkarnasi Amburadul

FlyFF. Worm Amburadul adalah salah satu worm yang sempat membuat banyak user kewalahan dibuatnya. Meng-hidden semua file gambar dan
di gantikan dengan file bertipe (.exe) tapi dengan nama file yang sama dengan file asli. Pada varian lain ditemukan Amburadul juga menghapus beberapa file video.

Random8: Worm Pembuat Shortcut


Virus Random8. Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai terutama
flashdisk dan harddisk.

MyLovely: Menebar Pesan Cinta


MyLovely. Cinta bisa datang kapan saja, tetapi Anda tidak akan mengharapkan pesan cinta dari worm yang satu ini. Saat komputer Anda terinfeksi oleh worm MyLovely, file tertentu yang Anda klik akan menampilkan pesan seperti pada gambar diatas.


Bandot.C. Sesuai informasi dari worm ini sendiri pada file yang diciptakannya, ia telah dibuat sejak tahun 2007, tetapi variannya masih ditemukan sampai saat ini. Dibuat dengan bahasa pemrograman Visual Basic dan berukuran sekitar 88 KB, ciri yang mudah terlihat dari worm ini adalah menampilkan icon Found New Hardware pada system tray dan menampilkan pesan tertentu sesuai dengan tanggal sistem.

Labuan: Mencari dan Menghapus File Video


Labuan. Walaupun sederhana dan berukuran kecil, worm berukuran sekitar 20 KB ini dapat menyebabkan dampak yang besar, yaitu terhapusnya file-file video yang memiliki ekstensi file tertentu.

Amis: Menyamar Sebagai File Mp3


Amis. Tipuan dengan teknik social engineering masih menjadi senjata ampuh malware agar pengguna menjalankannya, sebagaimana yang dilakukan oleh worm ini. Dengan icon menyerupai aplikasi Winamp dan membuat file tampak memiliki ekstensi *.mp3, sekilas file worm tersebut merupakan file mp3 biasa yang siap untuk didengarkan. Tetapi jika pengguna cukup waspada, file worm ini mudah dikenali dari type, size, maupun tampilan property yang tampak saat cursor mouse diarahkan pada file tersebut (seperti pada gambar).


FaLoNgel. Melihat screenshot diatas, kehadiran worm ini jelas mudah diketahui, karena ia memanipulasi registry tertentu yang menyebabkan icon yang tampil pada desktop dan menustart menjadi lebih besar dari ukuran default. Tetapi membersihkannya bukanlah perkara mudah, karena ia akan beranak pinak didalam hard drive membuat ribuan file. Lebih buruk lagi, ia dapat menghapus file-file dengan ekstensi antara lain *.doc, *.html, *.htm, *.db, *.ocx dan menggantinya dengan duplikat worm.
 Share
Posted by Indra Kurniawan at 11:19 PM Labels:

1 comment:

Subscribe to: Post Comments (Atom)
src='http://sites.google.com/site/t4belajarblogger/js_t4belajarblogger/y-emo.js' type='text/javascript'/>