Home » Security » Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

25 Des. 2009115 comments
Kilas balik, sejumlah virus yang bikin repot sepanjang 2009

virus yang bikin repot sepanjang 2009Untuk melengkapi postingan sebelumnya tentang Ancaman internet yang siap menerjang di Tahun 2010, yuk … sejenak kita kilas balik untuk melihat jenis-jenis virus apa saja yang sempat bikin heboh dan bikin repot sepanjang tahun 2009 ini. Seperti yang pernah saya alami,  komputer saya pernah kena virus Conficker dan bikin repot. Kalau “Virus”nya Slank sich enak dinikmati.

Sepanjang tahun 2009 ini, dunia maya tak henti-hentinya dijejali gelontoran program jahat (malware). Ada yang ganas, namun ada pula yang cuma sekadar numpang lewat. Sang pembuat virus sendiri memiliki cara unik untuk mengelabui korban. Nama yang digunakan tentu yang memancing rasa penasaran. Misal ‘Sandra Dewi‘, siapa yang tak tertarik dan tergelitik jika dikirimi email dengan bertuliskan ‘Sandra Dewi Bugil‘?. Padahal sebenarnya, itu tak lebih dari sekadar alat pancingan agar calon korban memakan umpan si pembuat virus. Selanjutnya, tentu saja bukan kepuasan birahi yang didapat malah gelontoran program jahat yang menjajah komputernya.

Itu baru satu virus, masih banyak sejatinya cara-cara licik yang dijalankan penjahat cyber untuk menjerumuskan pengguna internet. Berikut ini adalah sejumlah virus sepanjang 2009 yang sempat bikin heboh dan repot namun patut diwaspadai.

1. Januari 2009 – Conficker

Program jahat ini mulai menyerang pada bulan Januari 2009. Apa saja ciri-ciri komputer yang terserang conficker?

  • Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) Dan dibuka oleh Admin, tetapi terkunci lagi.
  • Dictionary Brute force
  • Komputer mendapatkan pesan error Generic Host Process. Komputer tidak bisa mengakses domain tertentu seperti IPnya bisa.
  • Patch komputer adalah korbannya.
  • Membuat http server port 1024 s/d 10.000

2. Februari 2009 – Shortcut

Program jahat ini mulai menyerang pada bulan Februari 2009. Virus ini sendiri ditemukan secara tak sengaja oleh analis virus Vaksincom. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.

Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:

  1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, Dan ternyata ini adalah file induknya.
  2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder Dan flash disk sampai pada SUB Folder yang ke-2.
  3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows Ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
  4. Mematikan fungsi dari file Registry.
  5. Menambahkan value di registry.

3. Maret 2009 – Sality

DI bulan Maret 2009, Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr

Berikut adalah ciri-ciri virus Sality:

  • Blok Antivirus Dan software security
  • Blok akses ‘safe mode’
  • Membuat file .DLL Dan .sys
  • Menginjeksi file exe, com, scr
  • Sangat sulit dibersihkan, salah-salah malah file jadi tidak bisa jalan
  • Mampu mengupdate dirinya, mendownload virus / Trojan lain
  • Eksploitasi full sharing Dan default share

4. Juni 2009 – Sandra Dewi, Cinta Ditolak Virus Bertindak

Ciri-ciri dari file virus ini, di antaranya sebagai berikut :

  • Memiliki ukuran file sebesar 132 kb.
  • Mempunyai type file ‘Application’.
  • Berextension file ‘exe’.
  • Memiliki icon gambar (JPEG image).

Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka IA akan membuat beberapa file virus di antaranya:

  • C:\Sandra Dewi Bugil.exe (pada semua root drive)
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
  • C:\WINDOWS\Sandra Dewi Bugil.exe
  • C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
  • Membuat duplikat file virus pada setiap folder yang Ada pada removable drive/USB

5. Agustus 2009 – Fullhouse

Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar ‘Han Ji Eun’ artis cantik dalam serial Full House.

6. September 2009 – Virut Si Biang Spam

Kalau Anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman. Virut adalah biangnya.

Pasalnya, aksi-aksi Virut bahkan bisa membuat jantung para administrator copot karena aksi brutalnya seperti

  • Mendisable Windows File Protection untuk menginfeksi seluruh file sistem OS Windows.
  • Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
  • Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
  • Melakukan kontak remote ke IRC server.
  • Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
  • Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
  • Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-banned dan di-blacklist.
  • Mematikan Firewall.
  • Disable share folder supaya sulit dibersihkan secara remote.
  • Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

7. Oktober 2009 – Alman

Kalau Mbah Surip bilang I Love You Full, maka virus Alman juga akan bilang I Love You Full, khususnya bagi Anda yang melakukan sharing folder di jaringan secara Full Access (alias tanpa password).

Virus jawara di Indonesia ini (nomor 2 paling banyak menyebar menurut statistik malware Vaksincom Agustus 2009) mengincar semua folder di jaringan yang dishare secara full tanpa password.

Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket serta menyebar melalui jaringan. Untuk menyebar memalui Flash Disk/Disket, ia akan membuat 2 buah file yakni boot.exe dan autorun.inf. Selanjutnya virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat user akses ke Flash Disk tersebut.

Berikut ini adalah ciri-ciri Alman:

  • Aktif di memori sebagai services
  • Mengjeksi file .dll
  • Mencoba bruteforce simple pada share folder
  • Mendownload malware lain

8. Oktober 2009 – Penyerang Game Online

Virus ini berfungsi sebagai trojan dan keylogger. Dan kabar buruknya, selain mencuri data World of Warcraft, virus yang disebarkan juga memiliki aksi mencuri data account Yahoo dan Google.

Menurut pantauan Vaksincom baik dari data infeksi di komputer client dan traffic ISP yang di hentikan oleh NNP (Norman Network Protector), virus dengan nama W32/OnlineGames ini selalu menempati peringkat tinggi dalam penyebaran virus di Indonesia

9. November 2009 – Zbot, Virus Eksploitasi Facebook

Pengguna Facebook kerap jadi sasaran bagi pelaku kejahatan di dunia maya. Salah satunya, Facebooker sebaiknya jangan percaya jika ada iming-iming update dari Facebook.

Email program jahat tersebut mengiming-imingi pengguna Facebook akan hadirnya Facebook baru yang lebih baik. Berbagai fitur dan sistem login baru konon akan dimunculkan dalam Facebook baru tersebut.

Nah, untuk mendapatkannya pengguna diminta mengunjungi sebuah halaman web dan mengunduh sebuah program bernama updatetool.exe. Padahal program itu merupakan sebuah program jahat bernama Zbot yang akan membuat komputer korbannya menjadi pengirim spam. Di halaman Facebook palsu tersebut pelaku kejahatan juga akan merekam email dan password yang dimasukkan.

Sekali lagi tetap ingat pesannya Bang Napi : Waspadalah …! Waspadalah …! Jangan sampai anda jadi korbannya.

Mudah-mudahan artikel tentang Kilas balik, sejumlah virus yang bikin repot sepanjang 2009 ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Kiat atau Cara Menjaga Password
  2. IE Cacat, Pengguna Opera & Firefox Melonjak
  3. Cara Membasmi Virus Ramnit dari Komputer
  4. PCMAV 2.0c Valkyrie+Update Build 4 (29-6-2009)
  5. Nokia Security Code/Unlocker/Memory Card/Antivirus
  6. PCMAV 2.0c Valkyrie + Update Build 3
  7. Ancaman internet yang siap menerjang di Tahun 2010
  8. Cara mengatasi serangan malware pada website atau blog
  9. Demi Keamanan Update Firefox 3.6 ke 3.6.2
  10. Awas! Hati-hati Dengan Virus Luna Maya
  1. 26-12-2009 at 00:06 | #1

    Virus… :( di semprot pestisida …

    Reply

    RifkyMedia™ Reply:

    wah pengalaman pribadi ya mas? pestisida nya disemprot ke orangnya apa komputernya?:p

    Reply

    Sarimin Reply:

    tak semprotkan ke orang… koyo;e kemaren sampean sing tak semprot cong…

    Reply

    RifkyMedia™ Reply:

    sptnya samean penyuluh pertanian ya mas:)

    Batavusqu Reply:

    ikut nyelag

  2. 26-12-2009 at 05:55 | #2

    alhamdulillah laptop dan kompi saya baik2 saja pak..yg penting norton update terus dan tdk pake software aneh2. klo ada flashdisk masuk, tdk lupa di-scan .

    Reply

    Alwi Reply:

    Itu salah satu cara untuk mencegah virus masuk, jngn install yg aneh2

    Reply

  3. 26-12-2009 at 06:07 | #3

    waduh, ada aneka macam virus nih. Bang Alwi kok sampai segitunya ya cermatnya, mantaaaap

    Reply

  4. 26-12-2009 at 06:10 | #4

    menakutkan dan membingungkan

    Reply

    Badruz Reply:

    Lho kang Badruz kok selalu bingung sih? kalaau komeng….

    Reply

    Badruz Reply:

    dari pada nggak bingung, berarti kan gila, ha…ha…

    Reply

    Alwi Reply:

    Haaaa….haaaa…haaaa….

    Reply

  5. 26-12-2009 at 07:31 | #5

    Salam Takzim
    Maap suka telat jangan dihujat, maklum penat jaringan lambat
    Dibalik virus ringan biasanya cuma lewat, di balik virus sedang hanya bikin bergetar tetapi di balik virus jahat tersembunyi pembelajaran
    Salam Takzim Batavusqu

    Reply

    Alwi Reply:

    Alhamdulillah dah saling bersilaturahmi itu nyang penting Kang, sangat setuju Kang di balik virus jahat tersembunyi pembelajaran biar kita tambah pinter Kang …

    Reply

  6. 26-12-2009 at 08:33 | #6

    mengunjungi pagi hari para sahabat narablog sambil melihat jikalau ada info baru buat nambah wawasan serta ilmu, selamat berakhir pekan bersama keluarga tercinta di penghujung tahun, Selamat menjelang tahun baru 2010. Salam dari ruang hati terdalam

    Reply

    Alwi Reply:

    Salam juga tuk Ruang hati yg selalu berbagi …

    Reply

  7. 26-12-2009 at 12:18 | #7

    wih,serem2 juga tuh virusnya…
    untungnya laptopku gak pernah kena virus begituan…paling2 cuma yg enteng2 aja…

    Reply

    Alwi Reply:

    Ada juga virus yg gak serem Virus Sandra Dewi hiiii …… tapi akibatnya yg serem

    Reply

  8. 26-12-2009 at 13:32 | #8

    salam kenal boz…
    trim artikelnya…

    Reply

    Alwi Reply:

    Sama-sama Mas …. thank juga kunjungannya

    Reply

  9. 26-12-2009 at 14:34 | #9

    Salam hangat buat Bang Alwi. Kapan maen ke tempatku?

    Reply

    Alwi Reply:

    Segera Pak sekarang juga langsung ke TKP …

    Reply

  10. 26-12-2009 at 14:37 | #10

    Ternyata posisi Bang Alwi di Topseratus tak tergoyahkan!!!
    Salut ya.ckckck…….muantapppp.
    Maaf ya, aku sih baru bisa merangkak, belum bisa berjalan.Apalagi lari…..

    Reply

Comment pages
3+9=? (Wajib diisi)