Sang pembuat virus sendiri memiliki cara unik untuk mengelabui korban. Nama yang digunakan tentu yang memancing rasa penasaran. Sebut saja ‘Sandra Dewi’, siapa yang tak tergelitik jika dikirimi email dengan bertuliskan ‘Sandra Dewi Bugil’?
Padahal sebenarnya, itu tak lebih dari sekadar alat pancingan agar calon korban memakan umpan si pembuat virus. Selanjutnya, tentu saja bukan kepuasan birahi yang didapat malah gelontoran program jahat yang menjajah komputernya.
Itu baru satu virus, masih banyak sejatinya cara-cara licik yang dijalankan penjahat cyber untuk menjerumuskan pengguna internet.
Berikut adalah rekam jejak sejumlah virus sepanjang 2009 yang patut diwaspadai.
1. Januari 2009 – Conficker
Program jahat ini mulai menyerang pada bulan Januari 2009. Apa saja ciri-ciri komputer yang terserang conficker?
- Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) Dan dibuka oleh Admin, tetapi terkunci lagi.
- Dictionary Brute force
Komputer mendapatkan pesan error Generic Host Process. Komputer tidak bisa mengakses domain tertentu seperti IPnya bisa.
- Patch komputer adalah korbannya.
- Membuat http server port 1024 s/d 10.000
2. Februari 2009 – Shortcut
Program jahat ini mulai menyerang pada bulan Februari 2009. Virus ini sendiri ditemukan secara tak sengaja oleh analis virus Vaksincom. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.
Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:
1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, Dan ternyata ini adalah file induknya.
2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder Dan flash disk sampai pada SUB Folder yang ke-2.
3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows Ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
4. Mematikan fungsi dari file Registry.
5. Menambahkan value di registry.
3. Maret 2009 – Sality
DI bulan Maret 2009, Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr
Berikut adalah ciri-ciri virus Sality:
- Blok Antivirus Dan software security
- Blok akses ’safe mode’
- Membuat file .DLL Dan .sys
- Menginjeksi file exe, com, scr
- Sangat sulit dibersihkan, salah-salah malah file jadi tidak bisa jalan
- Mampu mengupdate dirinya, mendownload virus / Trojan lain
- Eksploitasi full sharing Dan default share
4. Juni 2009 – Sandra Dewi, Cinta Ditolak Virus Bertindak
Ciri-ciri dari file virus ini, diantaranya sebagai berikut :
* Memiliki ukuran file sebesar 132 kb.
* Mempunyai type file ‘Application’.
* Berextension file ‘exe’.
* Memiliki icon gambar (JPEG image).
Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka IA akan membuat beberapa file virus di antaranya:
* C:\Sandra Dewi Bugil.exe (pada semua root drive)
* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
* C:\WINDOWS\Sandra Dewi Bugil.exe
* C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
* Membuat duplikat file virus pada setiap folder yang Ada pada removable drive/USB
5. Agustus 2009 – Fullhouse
Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.
Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar ‘Han Ji Eun’ artis cantik dalam serial Full House.
6. September 2009 – Virut Si Biang Spam
Kalau Anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman. Virut adalah biangnya.
Pasalnya, aksi-aksi Virut bahkan bisa membuat jantung para administrator copot karena aksi brutalnya seperti
-. Mendisable Windows File Protection untuk menginfeksi seluruh file sistem OS Windows.
-. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
-. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
-. Melakukan kontak remote ke IRC server.
-. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
-. Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
-. Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-banned dan di-blacklist.
-. Mematikan Firewall.
-. Disable share folder supaya sulit dibersihkan secara remote.
-. Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.
7. Oktober 2009 – Alman
Kalau Mbah Surip bilang I Love You Full, maka virus Alman juga akan bilang I Love You Full, khususnya bagi Anda yang melakukan sharing folder di jaringan secara Full Access (alias tanpa password).
Virus jawara di Indonesia ini (nomor 2 paling banyak menyebar menurut statistik malware Vaksincom Agustus 2009) mengincar semua folder di jaringan yang dishare secara full tanpa password.
Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket serta menyebar melalui jaringan. Untuk menyebar memalui Flash Disk/Disket, ia akan membuat 2 buah file yakni boot.exe dan autorun.inf. Selanjutnya virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat user akses ke Flash Disk tersebut.
Berikut ini adalah ciri-ciri Alman:
- Aktif di memori sebagai services
- Mengjeksi file .dll
- Mencoba bruteforce simple pada share folder
- Mendownload malware lain
8. Oktober 2009 – Penyerang Game Online
Virus ini berfungsi sebagai trojan dan keylogger. Dan kabar buruknya, selain mencuri data World of Warcraft, virus yang disebarkan juga memiliki aksi mencuri data account Yahoo dan Google.
Menurut pantauan Vaksincom baik dari data infeksi di komputer client dan traffic ISP yang di hentikan oleh NNP (Norman Network Protector), virus dengan nama W32/OnlineGames ini selalu menempati peringkat tinggi dalam penyebaran virus di Indonesia
9. November 2009 – Zbot, Virus Eksploitasi Facebook
Pengguna Facebook kerap jadi sasaran bagi pelaku kejahatan di dunia maya. Salah satunya, Facebooker sebaiknya jangan percaya jika ada iming-iming update dari Facebook.
Email program jahat tersebut mengiming-imingi pengguna Facebook akan hadirnya Facebook baru yang lebih baik. Berbagai fitur dan sistem login baru konon akan dimunculkan dalam Facebook baru tersebut.
Nah, untuk mendapatkannya pengguna diminta mengunjungi sebuah halaman web dan mengunduh sebuah program bernama updatetool.exe. Padahal program itu merupakan sebuah program jahat bernama Zbot yang akan membuat komputer korbannya menjadi pengirim spam. Di halaman Facebook palsu tersebut pelaku kejahatan juga akan merekam email dan password yang dimasukkan.