Virus Sober.O Sudah Masuk Indonesia

Jakarta - Varian terbaru virus Sober yang muncul pertama kali di Jerman, sudah masuk Indonesia. Spesialis anti-virus lokal memperkirakan, gesitnya Sober mampu menginfeksi ratusan komputer dalam waktu relatif singkat.Penyebaran Sober yang muncul dalam berbagai varian (B-G, I, L, N dan yang terbaru O), juga dikeluhkan salah seorang pembaca detikcom. "Gila, worm ini bikin gue bergadang, gara-gara harus bersihin ratusan komputer klien," kata pembaca yang mengirimkan e-mailnya ke redaksi. "Hati-hati dengan perusahaan yang memakai e-mail internal. Soalnya satu domain bisa kena semua," imbaunya.Hal tersebut dibenarkan Alfons Tanujaya, spesialis anti-virus dari PT. Vaksincom. "Menurut pantauan Vaksincom, pada pukul 17.32 tanggal 3 Mei 2005, Sober.O sudah berhasil masuk ke Indonesia dan diperkirakan dalam waktu yang pendek akan menginfeksi ratusan komputer di Indonesia," kata Alfons.Di daratan Eropa, virus ini menyebar sejak 2 Mei dan berusaha memikat penerimanya dengan memanfaatkan momen pertandingan sepak bola terbesar, World Cup 2006. Penerima e-mail dijanjikan akan menerima tiket World Cup gratis di Jerman. Kontan saja, banyak yang terpikat dan virus ini pun menyebar ke negara-negara penggila bola lainnya, bahkan sampai ke Amerika Serikat."Sober.O ini sebenarnya lebih mudah menyebar di Eropa (atau negara yang senang bola). Bagusnya Sober.O ini tidak jahat dan tidak berusaha merusak file atau sistem komputer yang diinfeksinya," kata Alfons.Dijelaskan Alfons, Sober.O dibuat dengan bahasa Visual Basic dengan ukuran 52 kilobyte. Menurutnya, salah satu kehebatan virus ini adalah ia akan melakukan scanning atas 74 ekstensi file untuk mengumpulkan alamat e-mail dan mengirimkan e-mail yang mengandung dirinya ke alamat-alamat tersebut. Dalam menjalankan aksinya, seperti biasa virus akan memalsukan nama pengirimnya. Virus ini ternyata bilingual, alias dikemas dalam dua bahasa. Virus berbahasa Jerman akan menyebar melalui alamat-alamat e-mail yang mengerti bahasa Jerman seperti: .gmx (.gmx.de, .gmx.net, .gmx.ch), .at (Austria), .ch (Switzerland), .de (Jerman), .li (Liechtenstein). Sementara di luar domain tersebut, e-mail akan dikirim dalam bahasa Inggris.Menurut Alfons, virus ini bisa saja dikirim melalui e-mail dengan subjeks sebagai berikut:Re: Your PasswordRe: Registration ConfirmationRe: Your email was blockedRe: mailing errorFwD: Ihr PasswortFwD: Ihre E-Mail wurde verweigertFwD: Ich bin's, was zum lachen ;)FwD: Glueckwunsch: Ihr WM TicketFwD: WM Ticket VerlosungFwD: WM-Ticket-AuslosungAttachment atau lampirannya bisa salah satu dari:mail_info.zipour_secret.zipFifa_Info-Text.zipokTicket-info.zipfree_PassWort-Info.zipWinzipped-Text_Data.txt.exeWinzipped-Text_Data.txt.pif Kemampuan MengelabuiAlfons menjelaskan, jika berhasil mengelabui penerima email, Sober.O akan menampilkan pesan error palsu (Error : CRC not complete), seakan-akan file .zip yang dijalankan korup. Padahal pada saat itu, Sober.O sedang menjalankan aksinya menginfeksi komputer. Sober.O akan memalsukan diri sebagai proses Windows yang legal seperti:csrss.exe (client/server runtime server sub system)smss.exe (session manager sub system)services.exe"Kami ingatkan anda untuk tidak langsung menuduh sistem komputer anda terinfeksi virus jika melihat salah satu atau lebih dari ketiga proses di atas," kata Alfons. "Tetapi anda perlu konfirmasi lebih lanjut seperti mengecek registri dan sebaiknya scan dengan program antivirus yang ter-update untuk memastikan karena bisa saja file ini memang file asli proses Windows yang jika dimatikan akan berakibat kacaunya sistem Windows komputer anda," paparnya.Sober.O juga dikonfirmasi mampu menghapus proses update dari program Antivirus Symantec dengan menghapus file eksekutable pada direktori Liveupdate Symantec dan menggantikan file luall.exe pada direktori c:Program FilesSymantecLiveupdateluall.exe dengan kopi dari dirinya. "Aksi ini melumpuhkan kemampuan program antivirus Norton sehingga tidak dapat melakukan update dan tidak dapat mengenali virus ini," Alfons mengingatkan.Jika Sober.O terlanjur menginfeksi, pemilik komputer dianjurkan untuk meng-update antivirus yang digunakan. "Norman Virus Control dengan update tanggal 3 Mei 2005 akan mengenali Sober.O sebagai W32/Sober.O@mm," paparnya.Langkah lainnya, Start komputer anda dalam safemode (untuk masuk ke safemode, sewaktu start awal komputer, tekan [F8]). Scan komputer dengan antivirus dan matikan semua proses yang terdeteksi sebagai Sober.O. dan bersihkan registri yang diciptakan oleh virus. "Norman Virus Control dengan teknologi Sandbox dapat membasmi Sober.O yang menginfeksi komputer anda dengan menggunakan metode "Deferred Delete" dimana proses virus yang sedang berjalan dan jika dihapus akan mengakibatkan crash pada sistem akan ditandai dan di hapus setelah restart ulang," Alfons memaparkan. (wicak/)