06 Desember 2008

Virus apaansih

Bismillahhirrohmanirohim

Mungkin anda merasa judul di atas ngaco. Tapi, sesungguhnya itu saya tulis apa adanya. Virus ini saya kenal baru 2 hari. Kenalnya pun akibat dikenalkan oleh teman-teman saya yang baik hati. Mereka merasa ada virus yang menyebar akhir-akhir ini melalui flashdisk-flashdisk yang berkeliaran. Ya, benar saja, yang saya dapatkan adalah info saja, belum sampai berkenalan langsung dengan virusnya. Terus, pada saat jadwal praktikum IF2030: Algortma dan Struktur Data tidak ada akibat materi sudah selesai, ketika bermain-main di Lab Dasar 4 IF, barulah salah satu temanku, Marvin, dengan sangat baik memberikan (menginfeksikan) "virus" tersebut ke dalam flashdisk saya, tentunya atas permintaan saya sendiri. Yah, maklum namanya ingin kenalan, boleh dong minta tolong teman untuk ngenalin. Hehehe997x :D
Apa gerangan yang membuat sampai saya sampai tertarik berkenalan? Karena, kata teman-teman, virus ini tidak terdeteksi oleh antivirus mereka. Mengapa mereka? Karena hampir sebagian besar dari mereka mengunakan antivirus yang sama, yaitu AVG. Jadi mereka sempat tidak nyaman dengan kehadiran virus ini. Dengan kondisi yang seperti itu, saya putuskan untuk berkenalan dengan virus ini dan membawanya ke kos. Saya ingin tahu tentang virus ini dan sekalian menguji antivirus saya. Toh virus ini berdasar format .vbs dengan bantuan autorun.inf, jadinya standar virus-virus yang sering saya temui sebelumnya. Bisa dibersihkan dengan manual (nonaktivasi autorun lewat Registry Editor) ataupun auto (dari real time protector monitoring). Maunya, saya utak-atik dulu virus itu, eh ternyata udak terdeteksi oleh antivirus yang saya pakai. Yah, alhamdulillah ternyata untuk virus ini, antivirus saya telah teruji. Jadi pembersihan secara manual tidak dilakukan :).


Untuk lebih dalam lagi, nih source code nya:


Sedangkan ciri-ciri virus ini bisa dilihat pada gambar di bawah ini:


Dengan melihat source code-nya, nampaklah bahwa ini virus bercirikan Icon Gembok. Efeknya untuk komputer belum saya ketahui, soalnya tidak sampai menginfeksi komputer saya, insya Alah kalo ada kesempatan dan tidak lupa, saya tanyakan ke teman-teman dulu yah :). Nampaknya segitu saja dahulu infonya, semoga bermanfaat. Amin


4 respon:

rita mengatakan...

gambarnya kurang keliatan tuh.

mungkin yang bikin virus bingung mau ngasih nama apa virusnya.
atau bisa juga ia sengaja ngasih nama "apaansih" biar bikin orang penasaran untuk nge-klik.

Rachavidya mengatakan...

Gambarnya bisa di-klik koq biar nampak besar,, tp, masukan yg bgs,, trima kasih

Rachavidya mengatakan...

Gambarnya bisa di-klik koq biar nampak besar,, tp, masukan yg bgs,, trima kasih

nortbird mengatakan...

Untuk icon gembok, sebenarnya itu tidak berpengaruh apa-apa ke komputer, hanya untuk merubah gambar icon flashdisk/harddisk. Kalau virus biasa merubah icon flashdisk menjadi gambar folder, maka virus ini merubah gambar icon menjadi gambar gembok. Mungkin biar terlihat lebih keren dan elegan.

Fungsi merubah gambar icon tersebut terletak pada autorun.inf di bagian icon=%SystemRoot%\system32\SHELL32.dll,47. Kalau diikuti alamat folder tersebut, akan terdapat file bernama SHELL32.dll. File tersebut menyimpan banyak gambar-gambar yang biasa kita lihat di komputer, salah satunya adalah gambar gembok. Untuk mengambil gambar gembok tersebut, di bagian akhir baris tersebut ditulis angka 47. Anda bisa mencoba mengubah-ubah angka tersebut untuk melihat-lihat gambar-gambar yang ada.

Dahulu kala, virus ini menyerang semua folder yang ada di komputer, termasuk folder Windows dan menduplikasikan dirinya berkali-kali sesuai dengan nama semua file yang ada di folder tersebut, jadi bisa dibayangkan berapa banyak file virus yang tercipta dan tentunya akan membuat lambat komputer korban.

Tapi untuk yang sekarang, sepertinya virus ini telah diubah oleh pembuatnya sehingga tidak menduplikasikan dirinya di folder Windows.

Btw, tidak tertutup kemungkinan bahwa virus ini akan berkembang dikemudian hari.. ^^

Recent Comments

Powered by Blogger Widgets