Aksi 'Artika Sari Devi' Menginfeksi Komputer

Jakarta - Nama Puteri Indonesia 2004 Artika Sari Devi dipakai untuk memuluskan infeksi virus FaceCool. Virus ini melancarkan beragam aksi yang patut diwaspadai.Alfons Tanujaya, analis virus dari perusahaan antivirus PT Vaksincom, mengatakan sekitar seratusan komputer telah terinfeksi virus Artika Sari Devi atau FaceCool. Menurut Alfons, virus ini kemungkinan berasal dari Bangka. "Asal virus memang belum diketahui, tapi dilihat dari ciri-cirnya sepertinya dari Bangka. Korban pertama kali ditemukan di sana. Dalam file virus terdapat pesan yang ada korelasinya dengan Pangkal Pinang. Selain itu, Artika Sari Devi juga orang Bangka," papar Alfons saat dihubungi detikINET, Kamis (29/6/2006).Dalam aksinya, virus ini akan mencoba mematikan beberapa fungsi sistem operasi Windows seperti msconfig, registry editor, task manager atau cmd dan sound/suara.Tak hanya itu, virus ini juga berusaha melakukan blocking terhadap beberapa tools seperti ProceeXp [www.sysinternal.com], pocket kilbox, Hijackthis versi 1.99.1. Jika user mencoba untuk menjalankan tools tersebut, maka komputer akan langsung melakukan restart/log off.ModifikasiSejumlah aksi modifikasi juga dilakukan oleh virus ini, yang tentu saja tanpa seizin pengguna komputer.FaceCool tidak akan menyembunyikan Folder Option, tapi akan mencoba melakukan perubahan pada setting Folder Option. Modusnya adalah dengan mengganti beberapa menu pada Folder Option tersebut. Virus ini juga akan menyembunyikan ekstensi dari setiap file sehingga user tidak dapat menampilkan file yang disembunyikan [hidden].FaceCool juga akan mencoba mengubah caption dari setiap program yang dijalankan menjadi Mr_CoolFace. Aplikasi yang mengalami perubahan ini biasanya file notepad, file Office, Windows Explorer, Mspaint dan berbagai game.Khusus game, yang biasanya mengalami modifikasi adalah: Pinball, Minesweeper, Hearts, The Microsoft Hearts Network, FreeCell, Spider dan Solitaire. Aplikasi game tersebut akan langsung di-minimize jika dijalankan.FaceCool juga akan mencoba untuk mematikan setiap program aplikasi yang akan dan sedang dijalankan, jika ia menemukan/membaca caption text Windows tertentu termasuk diantaranya caption: Lagu, Lagulagu, Porno, Sexy, Music, Startup, Game, Games, Artis, Musics, Musik.Virus ini juga akan mengubah caption pada aplikasi meng-copy, menghapus atau memindahkan. Caption akan berubah dari 'copy' menjadi 'copy ya...', dari 'delete' menjadi 'Menghapus...', dari 'move' menjadi 'Memindahkan...'. (nks)Keterangan Foto:Dari atas ke bawah: Screencapture game FreeCell pada komputer yang terinfeksi, screencapture proses copy, screencapture proses delete (ketepi/)