Docstoc

068-069_pcm_virus_03

Document Sample
068-069_pcm_virus_03 Powered By Docstoc
					 Virus                                                                                                                                                                                                                                                                                                                              Virus
 CoolFace-Mutant                                                                                                                                                                                                                                                                                                    CoolFace-Mutant


                                                                                                                                                                     Face-Mutant adalah dengan meng-append


Menginfeksi Hampir ke                                                                                                                                                atau menambahkan program asli di bawah
                                                                                                                                                                     tubuh asli sang virus. Jadi dalam satu file
                                                                                                                                                                     tersebut akan terdapat dua buah program,



Segala Penjuru Windows
                                                                                                                                                                     yakni program virus dan program asli yang
                                                                                                                                                                     diinfeksinya.
                                                                                                                                                                        Apabila file yang telah terinfeksi ini                                                                                   Virus ini akan mengetikkan namanya saat kita
                                                                                                                                                                     dieksekusi, CoolFace-Mutant sebelumnya                                                                                      membuka kotak Run.
                                                                                                                                                                     akan mengeluarkan program asli yang                       CoolFace-Mutant akan mengetik pesan untuk kekasihnya di Notepad
                                                                                                                                                                                                                               yang Anda buka.
Virus ini termasuk salah satu virus yang banyak dilaporkan oleh                                                                                                      ada di tubuhnya ke direktori temporary,
                                                                                                                                                                     lalu menjalankan program tersebut dari                       Virus ini juga mencoba untuk mengubah                   VB tidak akan dapat berjalan. Dan meng-
pembaca. Meja redaksi pun sampai saat ini masih dihujani oleh                                                                                                        sana. Ia juga menambahkan pengenal pada                   dirinya sendiri dengan menambahkan junk                    ganti file PSAPI.DLL (Process Status Helper)
kiriman virus ini. Dari semua itu, kami sudah mendapatkan                                                                                                            file yang terinfeksi berupa string “PKP”                   string pada akhir tubuhnya. Ini dilakukannya               dengan file virus dengan cara me-rename file
                                                                                                                                                                     yang mungkin bisa berarti Pangkalpinang.                  untuk mempersulit pendeteksian berdasar-                   aslinya menjadi “system32gnutileBakgnaB.
empat jenis varian dan memang kemampuan virus ini untuk                                                                                                              Apalagi virus tersebut juga akan membuat                  kan hashing oleh antivirus. String ini bisa                ipasp” .Ini akan berakibat setiap aplikasi yang
menyebar cukup hebat. Silakan ikuti bahasannya berikut ini.                                                                                                          duplikat dirinya pada directory induk de-                 berasal dari salah satu nama file induk atau                membutuhkan file tersebut tidak akan dapat
                                                                                                                                                                     ngan nama “SMA Negeri 1 Pangkalpinang.                    nama user yang aktif saat itu dan ditambah                 dijalankan. Aplikasi yang membutuhkan file
                                                                                                                                                                     exe”.                                                     dengan string “PKP”.                                       tersebut biasanya berupa aplikasi atau utility
Arief Prabowo                                                                                        Pesan yang muncul saat kita membuka Internet Explorer.                                                                       Start Page default dari browser Internet                untuk melihat process yang aktif di memory.
                                                                                                                                                                     Melalui Apakah Ia Menyebar?                               Explorer juga akan dialihkan kepada file                   Maksudnya sudah jelas, agar process si virus

C    oolFace-Mutant, begitulah PC Media
     Antivirus RC13 mengenalinya. Virus ini
dibuat menggunakan C++ yang dibungkus
                                                    pulalah yang digunakan oleh CoolFace-
                                                    Mutant untuk memperdayai calon korban-
                                                    nya. Apalagi pada saat komputer terinfeksi
                                                                                                     agar Windows Explorer tidak menampilkan
                                                                                                     extension file, dan file–file dengan attribut
                                                                                                     hidden dan system serta mengubah Type
                                                                                                                                                                     Seperti kebanyakan virus buatan lokal lain-
                                                                                                                                                                     nya, ia menggunakan media penyimpan
                                                                                                                                                                     data seperti flash disk sebagai perantara
                                                                                                                                                                                                                               HTML yang telah ia buat sebelumnya pada
                                                                                                                                                                                                                               root drive dengan nama Mutant.htm. Jadi
                                                                                                                                                                                                                               saat Anda membuka Internet Explorer, se-
                                                                                                                                                                                                                                                                                          tidak bisa di-terminate oleh user.
                                                                                                                                                                                                                                                                                             Beberapa pesan dari pembuatnya juga
                                                                                                                                                                                                                                                                                          ditampikan pada Notepad. Jadi setiap Anda
menggunakan packer tElock. Beberapa                 virus ini, sekejap saja pasti penuh dengan       dari program executable dari “Application”                      utamanya. Jaringan yang menggunakan                       buah kalimat “Mr_CoolFace Mutant” akan                     membuka text document (.txt) ataupun
antivirus lain juga mengenalnya sebagai             file–file virus.                                   menjadi “File Folder”.                                          sharing folder juga tak luput dari jangkau-               tampil pada browser Anda. Selain itu, akan                 menjalankan Notepad seacara langsung, si
FaceCool, Ridnu, atau MyPrincess.                      Virus ini memang hampir menginfeksi              Ia juga akan menginfeksi beberapa dari                       annya. Selain itu, ia juga mencoba menggu-                muncul juga sebuah window kecil dengan                     virus akan mengetik dengan sendirinya pesan
   Virus ini dapat berjalan pada operating          ke segala penjuru Windows. Pada saat kali        program Windows, seperti solitaire, regedit,                    nakan MAPI (Mail Application Programming                  tulisan yang sama yang akan bergerak dari                  yang ingin disampaikannya kepada “kekasih
system berbasis Windows 9x/NT/XP. Ia juga           pertama virus tersebut dieksekusi, ia akan       task manager, calculator, minesweeper, ms-                      Interface) untuk dapat mengirimkan e-mail                 kanan ke kiri layar monitor Anda.                          hatinya” itu. Hal ini juga terjadi saat Anda
menggunakan teknik string reverse pada tu-          langsung menginfeksi komputer Anda               hearts, freecell yang akan ditaruhnya pada                      bervirus kepada korbannya.                                   Kita juga akan dipersulit olehnya untuk                 membuka kotak Run.
buhnya, sehingga kita akan sedikit dipersulit       dengan membuat file–file induk pada be-            direktori \Program Files\Common Files\, dan                                                                               menjalankan beberapa program, contohnya                       Aksi jahil lainnya adalah dengan melaku-
apabila ingin melihat string–string yang ada        berapa direktori, di antaranya pada root         mengarahkan setiap pengeksekusian yang                          Trik sang virus                                           antivirus. Karena dengan memanfaatkan                      kan send string “set cdaudio door open”
dalam tubuhnya. Dan membuat sebuah mu-              direktori sistem, misalnya C:\, startup direc-   mengarah kepada file aslinya ke file yang                         Dengan membuat sebuah file autorun.                       bantuan registry ia kembali mengubah Image                 kepada drive CD/DVD-ROM, sehingga ter-
tex atau tanda berupa “Mr_CoolFace” pada            tory, \%Windows%\System32\, dan pada             telah terinfeksi tersebut dengan melaku-                        inf yang telah ia rancang sedemikian rupa                 File Execution Options untuk mengalihkan                   kadang drive tersebut akan terbuka dengan
sistem tersebut sebagai pengenalnya bahwa           sub–subdirektori di bawah \Documents and         kan manipulasi registry pada Image File                         isinya, virus ini dapat aktif secara otomatis,            setiap pengeksekusian program–program                      sendirinya.
sistem tersebut telah terinfeksi.                   Settings\%username%\. Nama–nama file              Execution Options. Dan dengan registry,                         pada harddisk sekalipun. Contohnya apabila                yang telah di-black list olehnya kepada file                   Tidak hanya itu, ia juga akan mengubah
                                                    induk yang dibuatnya ada sebagian yang           ia juga mengubah default dari screensaver                       Anda mengklik ganda icon My Computer                      induk virus. Dan ia juga tak luput untuk me-               caption dari beberapa aplikasi misalnya
Bagaimana Ia Menginfeksi?                           random dan ada juga yang menyerupai              dan debugger untuk dialihkan ke program                         yang ada di Desktop, lalu klik ganda pada                 masukan PCMAV dalam daftarnya. Sebagai                     pada game FreeCell menjadi “Mr_Cool-
Berhati–hatilah bila Anda menemukan                 nama-nama program Windows ataupun                virus. Jadi, apabila muncul screensaver atau                    drive C:\. dan sekarang cobalah jika drive                solusinya, silakan Anda rename file program                 Face”. Ataupun mengubah caption pada
sebuah program yang memiliki icon mirip             nama yang ia buat sendiri, seperti Mr_Cool-      terjadi crash pada suatu aplikasi, maka virus                   C:\ tersebut Anda klik kanan, maka akan                   PCMAV menjadi apapun yang sekiranya tidak                  dialog box saat Anda melakukan proses
folder standar Windows, karena bisa jadi            Face.exe, Mutant.exe, dan lain sebagainya.       tersebut yang akan otomatis dijalankan oleh                     muncul menu default yang baru dengan                      dikenal oleh virusnya. Antivirus lain yang juga            delete, copy, atau move file menjadi bahasa
itu virus. Karena trik itulah yang sampai           Pada Desktop juga akan terdapat file virus        Windows.                                                        nama “Auto”.                                              diblok olehnya adalah Norman.                              Indonesia, misalnya dari “Copying...”
saat ini masih dipakai oleh kebanyakan              dengan nama “Message For My Princess.               CoolFace-Mutant juga memiliki daf-                                                                                        Dalam daftarnya juga terdapat beberapa                  menjadi “Sedang mengopy...”.
virus, terutama virus buatan lokal. Hal itu         scr”.                                            tar extension file mana saja yang akan di-                                                                                 program lainnya, seperti winamp.exe,
                                                       Dan setelah file induk berhasil dibuat,        sembunyikan dan digantikan oleh duplikat                                                                                  msconfig.exe, taskkill.exe, tasklist.exe, dan               Pembasmian dan Pencegahan
                                                    kini waktunya ia memanipulasi registry. Ia       dirinya sendiri dengan menggunakan nama                                                                                   masih banyak lagi. Teknik lainnya adalah                   Gunakan selalu PCMAV yang dapat meng-
                                                    akan membuat item autorun di registry dan        file sama seperti aslinya. Beberapa exten-                                                                                 dengan membaca setiap caption dari aplikasi                atasi virus secara tuntas dan akurat 100%.
                                                    mengarahkannya kepada file–file induk yang         sion yang diubahnya adalah .doc, .mp3,                                                                                    yang sedang berjalan, apabila dianggap pro-                Apabila komputer Anda telah terinfeksi
                                                    telah ia buat sebelumnya agar ia dapat aktif     .3gp, .ppt, dan masih banyak lagi. Saat file                                                                               gram tersebut bisa mengganggu kehadiran-                   oleh virus, silakan untuk melakukan scan
                                                    pada saat start Windows normal maupun            tersebut dieksekusi, ia akan memanggil file                                                                                nya, ia akan langsung menutupnya. Dan ia                   komputer secara menyeluruh.
                                                    safe-mode. Tak luput juga ia akan mengeset       asli yang telah ia sembunyikan itu.                                                                                       juga mencoba untuk mematikan fasilitas                        Namun, apabila PCMAV tidak dapat me-
                                                                                                                                                                                                                               System Restore.                                            ngenali atau membasmi virus komputer yang
                                                                                                     Infeksi Executable                                                                                                           CoolFace-Mutant juga akan men-delete                    jelas-jelas sudah menginfeksi komputer Anda,
                                                                                                     Teknik seperti ini sepertinya sudah mulai                                                                                 file library penting yang dibutuhkan Win-                   silakan kirimkan virus tersebut kepada kami.
                                                                                                     digunakan oleh beberapa virus lokal yang                                                                                  dows yakni file MSVBVM60.DLL (VB RunTime                    Dan pastikan untuk mendapatkan setiap edisi
                                                Virus yang menyamar sebagai folder.                  ada sekarang. Dan yang dilakukan Cool-                   PCMAV dapat mengatasi virus ini secara tuntas dan akurat 100%.   Library) yang efeknya setiap aplikasi berbasis             PCMAV hanya dari majalah PC Media.

68      VIRUS                                                                                                                                      03/2007           03/2007                                                                                                                                                      VIRUS         69

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:7
posted:12/22/2009
language:Vietnamese
pages:1