Virus Amburadul, Si Penyerang File Gambar

Jakarta - Virus Amburadul, dari namanya saja kita sudah tahu kalau program jahat ini merupakan buatan lokal. Virus ini mempunyai tujuan utama untuk menyerang semua tipe file gambar yang berada di media Flash Disk atau external hardisk.

Dijelaskan analis virus dari Vaksincom, Norman Security Suite mendeteksi virus ini sebagai Woem:VBWorm.gen22. Virus yang merupakan modifikasi dari virus W32/MoontoxBro ini bekerja dengan cara menyembunyikan file dan membuat file duplikat dengan nama file dan ekstensi file yang sama diikuti tanda petik.

Saat ini sudah lebih dari 6 varian yang dikeluarkan. Dari keenam varian tersebut sebenarnya tidak mempunyai perbedaan yang mencolok mulai dari penamaan file induk virus, media penyebaran dan aksi yang dilakukan. Yang membedakan adalah dari ukuran file dan file security yang akan diblok oleh virus ini.

"Virus buatan Palangkaraya ini dibuat menggunakan bahasa Visual Basic yang akan mempunyai ukuran berbeda-beda untuk masing-masing varian dan untuk mengantisipasi bilamana user merubah file MSVBVM60.DLL yang merupakan file pendukung dari aplikasi VB dengan cerdik ia akan menyertakan file MSVBVM60.DLL di direktori dimana file induk tersebut di simpan dengan atribut Hidden, System dan Read Only sehingga virus ini akan tetap aktif di dalam memory komputer target," paparnya.

Cara mengenali komputer terinfeksi virus Amburadul:

1. Muncul file folder image di setiap drive yang berisi file gambar (JPG) padahal sebenarnya adalah virus dengan ciri-ciri: icon JPG, ukuran bervariasi sesuai dengan varian virus, type file application, ekstensi file EXE.
2. Muncul file duplikat terutama di media flash disk.
3. Merubah Header Internet Explorer menjadi ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++.
4. Muncul file FoToKu dengan menunjukkan tanggal file tersebut dibuat oleh virus (contohnya: FoToKu 29-7-2008.exe) atau muncul file lain yang merupakan nama jembatan yang ada di kota Palangkaraya yakni J3MbataN K4HaYan.exe

Adang melanjutkan, file induk yang akan aktif di memori biasanya akan lebih dari satu dengan tujuan untuk saling melindungi sehingga tidak mudah untuk dimatikan. Selain itu, file induk ini akan dijalankan secara otomatis setiap kali komputer tersebut di start/direstart.

Metode pertahanan yang akan dilakukan oleh virus Amburadul ini cukup banyak dengan blok beberapa fungsi Windows seperti :

* Disable Task Manager
* Disable CMD
* Disable Registry Tools
* Disable Search
* Disable System Restore
* Disable MSI Files
* Pembatasan restore point system restore
* Disable instal/setup program
* Disbable Msconfig
* Script file (vbs)

"Selain blok fungsi Windows di atas, ia juga akan blok beberapa software security termasuk program antivirus lokal dengan cara menghapus file tersebut jika dijalankan," lanjut Adang, dalam keterangannya kepada detikINET, Selasa (23/3/2010).

Misi utama dari virus ini adalah mengincar semua file gambar yang ada di komputer, tapi ia masih berbaik hati karena hanya mengincar file gambar yang ada di Flash Disk atau Removable Disk/External hardisk saja.

"Anda tidak perlu khawatir dengan file gambar yang Anda miliki, karena virus ini tidak menghapus tetapi hanya menyembunyikan saja jadi masih bisa menampilkan kembali file tersebut dengan catatan komputer bersih dari virus tersebut," pungkas Adang.
( ash / fyk )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!