"Semakin canggih tekhnology yang digunakan untuk menangkal Virus, maka akan semakin ganas pula Virus tersebut", mungkin itulah yang bisa kita katakan untuk saat ini, dimana seperti yang kita ketahui beberapa bulan kebelakang, sebuah vendor hardware berhasil menemukan piranti transfer data yang di klaim dapat mengatasi penyebaran Virus PC yang diakibatkan oleh transfer data baik melalui disket maupun CD atau DVD ... yah The name is USB Flash Disk.
Dalam perkembangan selanjutnya, piranti ini telah disisipkan beberapa fitur tambahan yang sifatnya hiburan ... seperti kita ketahui adanya mp3 player dan Radio FM, untuk apa ! mungkin untuk mendongkrak volume penjualan kali ye ... karena terbukti menurut survei yang dilakukan sebuah Majalah Komputer kepada para distributor dan pemilik toko di Harco Glodok, ternyata para pembeli lebih menanyakan apakah ada fitur mp3 atau Radio dibandingkan dengan berapa kapasitas memori, berapa rate transfer, Driver penunjang atau apapun yang berhubungan dengan Data.
Sayang disayang ternyata kalimat bertanda petik " di awal artikel ini terbukti, USB flash disk ternyata bisa pula di sisipkan fitur tambahan yang sifatnya "menghancurkan", terus dengan adanya fitur baru ini apa bisa mendongkrak volume penjualan ! sepertinya bisa ... eh entar dulu bukan Flash Disknya tapi kerabatnya " Anti Virus ". Hari ini 13 Juli 2007 ... aduh kok kayak pidato aja ! Sebuah virus kembali ditemukan beredar. Ciri utamanya, terdapat file bernama "AVG 2007" di setiap Drive termasuk di media Flash Disk. Hal itu diungkapkan perusahaan antivirus Vaksincom. Sepintas file ini mirip dengan file installer antivirus AVG dengan ikon yang sama persis dengan ikon yang digunakan oleh antivirus AVG dengan ukuran file 101 KB.
Rupanya sang pembuat virus menggunakan rekayasa ini lantaran banyak para pengguna komputer yang menggunakan antivirus AVG. Mereka mencoba memanfaatkan kebiasaan pengguna komputer untuk mendapatkan program gratisan.
Ciri lainnya dari virus ini adalah terdapat file bernama "W32.Piglet II.jpg" di Flash Disk. Pembuat virus ini tampaknya merupakan fans Winnie The Pooh karena mencoba memunculkan gambar kartun Piglet yang agak seronok. Karena itulah virus ini juga dikenali sebagai virus Piglet.
Vaksincom mengimbau agar para pengguna komputer waspada jika mendapati file ini di komputer, terlebih jika file tersebut ada di dalam Flash Disk. Pasalnya, virus ini menyebar melalui Flash Disk serta menginfeksi komputer otomatis melalui Flash Disk setiap kali Flash Disk terhubung ke komputer. Berikut beberapa sifat Piglet :
Dikenali sebagai Worm : VBWorm.NOI
Oleh Norman Virus Control, virus ini dikenali sebagai Worm : VBWorm.NOI. Jika file tersebut dijalankan maka virus ini akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dinyalakan. Berikut beberapa file yang akan dibuat oleh VBWorm.NOI:
C:\msvbvm60.dll [Disetiap Drive]
C:\Desktop.ini [Disetiap Drive]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive]
C:\Autorun.inf [Disetiap Drive]
C:\update (berisi file Folder.htt)
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
Bahkan VBWorm.NOI akan membuat registri sebagai pendukung agar file tersebut dapat dijalankan. VBWorm.NOI juga akan aktif pada mode "safe mode" dan "safe mode with comand prompt" dengan membuat string pada registry.
Blokir Beberapa Fungsi Windows
Sebagai pertahanan, virus ini akan mencoba memblokir beberapa fungsi Windows seperti Task Manager/Regedit/CMD/MSConfig/Folder Options serta beberapa tools security dengan membaca caption text dari tools tersebut seperti ProceeXP atau Security Task Manager. Selain itu VBWorm.NOI ini juga akan menyembunyikan file C:\Windows.
Agar terlindung dari pembasmian program anivirus, virus ini akan memblokir tools windows seperti msconfig, regedit dan system restore dengan cara mengalihkan program tersebut ke program lain. Sebagai contoh, jika Anda menjalankan Regedit maka akan muncul program ClipBoard regedit, jika menjalankan MSconfig maka akan muncul program On-Screen Keyboard, jika menjalankan System Restore maka akan muncul program tourstart.
Parahnya lagi, virus ini juga mencoba menghilangkan beberapa opsi yang terdapat pada Folder Option seperti Do Not show hidden file and folder, Show hidden file and folders, Hide exstension for known file types , Hide protected operating system file (recommended).
Menyebar Otomatis melalui Flash Disk
Untuk mempercepat proses penyebaran, virus ini menggunakan media Flash Disk dengan membuat beberapa file seperti: Desktop.ini, AVG_update_2007.exe, AVG 2007.exe, Autorun.inf, update (berisi file Folder.htt), Autoexec.bat dan W32.Piglet II.jpg
VBWorm.NOI bisa aktif secara otomatis tanpa harus diklik karena virus ini akan membuat beberapa script pada setiap Drive termasuk Flash Disk.
Untuk menghindari infeksi virus secara otomatis melalui Flash Disk, Vaksincom menyarankan agar pengguna menonaktifkan fitur Autoplay/Autorun pada komputer.
Hapus Program Antivirus
Tak hanya menyebar otomatis, VBWorm.NOI juga bisa mematikan program antivirus dengan menghapus file dari program antivirus tersebut. Program antivirus yang dapat dihapus virus ini antara lain: AVG, AVP, BitDefender, F-Prot, Inoculate IT, Kaspersky, McAfee, Norman, Panda, Trend Micro, Norton dan Zone Alarm.
Waduh gawat nih harus bagaimana ... ! jangan khawatir berikut saya jelaskan beberapa tahap yang bisa menghambat penyebaran Virus Piglet :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak aktif ketika user mengakses ke setiap Drive atau Flash Disk.
3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools pengganti Task Manager seperti Currprocess (jika mau silahkan klik untuk mendownloadnya) disamping layar monitor anda, ada juga link-nya, kemudian matikan proses dengan nama Notepad.scr dengan icon antivirus AVG.
4. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah proses Repair registry copy saja script berikut pada program notepad kemudian simpan dengan nama Repair.inf, jalankan file tersebut dengan cara:
Rupanya sang pembuat virus menggunakan rekayasa ini lantaran banyak para pengguna komputer yang menggunakan antivirus AVG. Mereka mencoba memanfaatkan kebiasaan pengguna komputer untuk mendapatkan program gratisan.
Ciri lainnya dari virus ini adalah terdapat file bernama "W32.Piglet II.jpg" di Flash Disk. Pembuat virus ini tampaknya merupakan fans Winnie The Pooh karena mencoba memunculkan gambar kartun Piglet yang agak seronok. Karena itulah virus ini juga dikenali sebagai virus Piglet.
Vaksincom mengimbau agar para pengguna komputer waspada jika mendapati file ini di komputer, terlebih jika file tersebut ada di dalam Flash Disk. Pasalnya, virus ini menyebar melalui Flash Disk serta menginfeksi komputer otomatis melalui Flash Disk setiap kali Flash Disk terhubung ke komputer. Berikut beberapa sifat Piglet :
Dikenali sebagai Worm : VBWorm.NOI
Oleh Norman Virus Control, virus ini dikenali sebagai Worm : VBWorm.NOI. Jika file tersebut dijalankan maka virus ini akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dinyalakan. Berikut beberapa file yang akan dibuat oleh VBWorm.NOI:
C:\msvbvm60.dll [Disetiap Drive]
C:\Desktop.ini [Disetiap Drive]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive]
C:\Autorun.inf [Disetiap Drive]
C:\update (berisi file Folder.htt)
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
Bahkan VBWorm.NOI akan membuat registri sebagai pendukung agar file tersebut dapat dijalankan. VBWorm.NOI juga akan aktif pada mode "safe mode" dan "safe mode with comand prompt" dengan membuat string pada registry.
Blokir Beberapa Fungsi Windows
Sebagai pertahanan, virus ini akan mencoba memblokir beberapa fungsi Windows seperti Task Manager/Regedit/CMD/MSConfig/Folder Options serta beberapa tools security dengan membaca caption text dari tools tersebut seperti ProceeXP atau Security Task Manager. Selain itu VBWorm.NOI ini juga akan menyembunyikan file C:\Windows.
Agar terlindung dari pembasmian program anivirus, virus ini akan memblokir tools windows seperti msconfig, regedit dan system restore dengan cara mengalihkan program tersebut ke program lain. Sebagai contoh, jika Anda menjalankan Regedit maka akan muncul program ClipBoard regedit, jika menjalankan MSconfig maka akan muncul program On-Screen Keyboard, jika menjalankan System Restore maka akan muncul program tourstart.
Parahnya lagi, virus ini juga mencoba menghilangkan beberapa opsi yang terdapat pada Folder Option seperti Do Not show hidden file and folder, Show hidden file and folders, Hide exstension for known file types , Hide protected operating system file (recommended).
Menyebar Otomatis melalui Flash Disk
Untuk mempercepat proses penyebaran, virus ini menggunakan media Flash Disk dengan membuat beberapa file seperti: Desktop.ini, AVG_update_2007.exe, AVG 2007.exe, Autorun.inf, update (berisi file Folder.htt), Autoexec.bat dan W32.Piglet II.jpg
VBWorm.NOI bisa aktif secara otomatis tanpa harus diklik karena virus ini akan membuat beberapa script pada setiap Drive termasuk Flash Disk.
Untuk menghindari infeksi virus secara otomatis melalui Flash Disk, Vaksincom menyarankan agar pengguna menonaktifkan fitur Autoplay/Autorun pada komputer.
Hapus Program Antivirus
Tak hanya menyebar otomatis, VBWorm.NOI juga bisa mematikan program antivirus dengan menghapus file dari program antivirus tersebut. Program antivirus yang dapat dihapus virus ini antara lain: AVG, AVP, BitDefender, F-Prot, Inoculate IT, Kaspersky, McAfee, Norman, Panda, Trend Micro, Norton dan Zone Alarm.
Waduh gawat nih harus bagaimana ... ! jangan khawatir berikut saya jelaskan beberapa tahap yang bisa menghambat penyebaran Virus Piglet :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak aktif ketika user mengakses ke setiap Drive atau Flash Disk.
3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools pengganti Task Manager seperti Currprocess (jika mau silahkan klik untuk mendownloadnya) disamping layar monitor anda, ada juga link-nya, kemudian matikan proses dengan nama Notepad.scr dengan icon antivirus AVG.
4. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah proses Repair registry copy saja script berikut pada program notepad kemudian simpan dengan nama Repair.inf, jalankan file tersebut dengan cara:
- Klik kanan Repair.inf
- Klik Install
5. Hapus file induk yang sudah dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan. Kemudian hapus file berikut:
C:\msvbvm60.dll [Disetiap Drive/Flash Disk]
C:\Desktop.ini [Disetiap Drive/Flash Disk]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive/Flash Disk]
C:\Autorun.inf [Disetiap Drive/Flash Disk]
C:\update [Disetiap Drive/Flash Disk
Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
6. Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara:
- Klik [Start]
- Klik [Run]
- Pada dialog box Run, ketik CMD atau Command kemudian klik tombol "OK"
- Klik Install
5. Hapus file induk yang sudah dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan. Kemudian hapus file berikut:
C:\msvbvm60.dll [Disetiap Drive/Flash Disk]
C:\Desktop.ini [Disetiap Drive/Flash Disk]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive/Flash Disk]
C:\Autorun.inf [Disetiap Drive/Flash Disk]
C:\update [Disetiap Drive/Flash Disk
Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
6. Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara:
- Klik [Start]
- Klik [Run]
- Pada dialog box Run, ketik CMD atau Command kemudian klik tombol "OK"
Setelah muncul layar "Command Prompt" pastikan kursor berada di root C:\ kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan "enter"
7. Selesai deh, Piglet sudah dapat dilumpuhkan.
7. Selesai deh, Piglet sudah dapat dilumpuhkan.
Ditulis Oleh : 
0 komentar:
Posting Komentar
Jika ada pertanyaan, saran, kritik dan masukan tentang Artikel di Blog ini, silahkan tinggalkan pesan di kotak komentar, secepatnya Admin Kami akan menanggapi. Tolong berkomentarlah dengan kata-kata yang baik, sopan dan jelas. Komentar, pesan yang berulang akan dianggap Spam, dan Kami akan menghapusnya. Terimakasih atas kunjungan Anda.