Posted by: ariefknp | May 23, 2007

Daftar Virus Lokal dengan Aksi Paling Ganas

Virus-virus lokal banyak bermunculan, dan dibuat dengan bahasa pemrograman Visual Basic. Spesialis antivirus dari perusahaan PT Vaksincom menilai, para pembuat virus cukup kreatif dengan membuat terobosan-terobosan yang mampu menutupi kelemahan virus yang dibuat dengan Visual Basic. Berdasarkan data dari PT Vaksincom, berikut adalah daftar virus lokal dengan aksi paling ganas pada kuartal pertama tahun 2007:

  1. Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.
  2. Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.
  3. Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.
  4. KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.
  5. Pendekar Blank, 34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\ dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.
  6. Pacaran, 59 KB, mengubah ikon file “non virus” (MP3, txt, reg file, jpeg, inf dan exe) di komputer korban menjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file “File Folder”, MP3, JPEG menjadi W32.Pacaran.
  7. Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Lebih lanjut diungkap, virus-virus yang dibuat dengan bahasa pemrograman Visual Basic memiliki beberapa ciri khas dan kelemahan sehingga “relatif” lebih mudah dibasmi. Pembasmian akan lebih mudah jika kita mampu mengakses file utama yang diperlukan untuk menjalankan Visual Basic, yaitu MSVBVM60.DLL.

Tetapi keterbatasan ini tidak menjadikan virus lokal yang dibuat kehilangan “kesaktiannya”, karena beberapa pembuat virus menyadari kelemahan bahasa Visual Basic ini.

Pembuat virus berusaha menutupi kelemahan yang ada dengan melakukan backup file MSVBVM60.DLL pada direktori lain, dan akan melakukan loading secara otomatis jika MSVBVM60.DLL dihapus.

Para programmer yang menguasai bahasa pemrograman lain menggunakan kelemahan ini untuk menyerang virus-virus yang dibuat dengan Visual Basic, yaitu dengan menghapus file MSVBVM60.DLL dalam aksinya dan menulis virusnya dalam bahasa seperti C++.

Sumber : www.detik.com , Selasa , 15/05/2007 12:35 WIB


Responses

  1. cara membasminya dong… yang sering jadi masalah adalah data FLASDISK ter HIDDEN.. Virus apa ya?

  2. sudahlah kalau pingin cari income ya yang benar jangan buat virus baru lagi terus pura-pura buat antivirus karena setahu saya mudah banget ya buat virus ya semoga jalan kalian diberi kemudahan untuk mengerti bahwa nyusahin orang itu gak baik,,ayo donk please ahhhhhhhh~~~~~~~~~ semoga berbahagia buat virus yang baru, n kita basmi bersama virus nakal

  3. ngasih infonya jangan pelit2 skalian ajarin cara bikin virusnya juga biar ada saling balas membalas,atas mengatasi,dahulu-mendahului. kan kalu gitu jadi rame dunia persilatan….+=^

  4. skrg dah muncul virus lokal baru yang lebih nyeleneh lg dech. pc ku 3 hr lalu kena virus lokal yang aneh smp2 antivirus ampuh spt kaspersky g berfungsi. virus ni ngilangin task manager juga. ciri khasnya kalo kita buka C:\Document&Setting muncul Visual basic machine AUTOPLY.EXE. virus ini juga nge-disable semua program basic exe kayak Realtek gt.

  5. wah..
    klo membasmi virus lokal biasany saya pke smadav……..

    folder yg di hidden pun kebuka lagi…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: