Virus Dago Serang Ratusan PC

Jakarta - Mendengar kata 'Dago', tentunya banyak dari kita yang terbayang dengan kawasan asri di Bandung, Jawa Barat. Tapi kata 'Dago' bisa berarti benda merepotkan bagi administrator yang harus berhadapan dengan komputer-komputer korban virus Dago.Ya, Dago adalah varian virus terbaru yang disinyalir berasal dari Jawa Barat. Seperti dilaporkan perusahaan antivirus PT. Vaksincom, virus ini terdeteksi sebagai W32/VBWorm.NE, dan disebut Dago karena ia akan mengubah website default dari komputer korbannya ke alamat http://www.geocities.com/evanta44.Saat ini website tersebut sudah diblok oleh Geocities. Awalnya jika dibuka, situs tersebut akan menampilkan 'dago dago dago dago' pada header browser."Menurut hasil pantauan, penyebaran virus Dago ini cukup meluas dan dalam dua minggu terakhir Vaksincom menerima ratusan konfirmasi infeksi virus Dago ini di seluruh Indonesia," ujar Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, seperti dikutip dari keterangan tertulisnya. Namun, Vaksincom memperkirakan umur virus ini akan relatif pendek karena beberapa antivirus sudah mulai dapat mendeteksi virus ini. "Norman Virus Control mengidentifikasi virus ini sebagai W32/VBWorm.NE," kata Alfons. Virus ini mempunyai ukuran sebesar 96 Kilobyte dan dibuat dengan bahasa pemrograman virus Visual Basic.Infeksi DagoVirus ini mengelabui user dengan cara menyembunyikan file virus di balik icon Folder. Jika user menjalankan file tersebut, maka ia akan membuat beberapa file. Salah satunya adalah file yang memiliki user name, di mana user name adalah string nama user yang digunakan untuk log in Windows pertama kali. Dan dibandingkan virus-virus lain yang lebih dulu muncul, tipe file yang muncul adalah "File Folder" dan bukan "Application". File ini akan dibuat di setiap Drive. "Hal ini merupakan salah satu bukti evolusi virus untuk selalu memperbaiki dirinya dalam rangka mengelabui user," lansir Alfons. Dengan manipulasi tersebut, pengguna tidak akan curiga dan langsung menjalankan virus ini, sekalipun pada pengguna komputer yang teliti, yang selalu memperhatikan tipe file sebelum mengklik folder. Sebagai penunjang agar file tersebut dapat diaktifkan setiap kali komputer dinyalakan, ia akan membuat beberapa string pada registry.Seperti aksi kebanyakan virus, Dago juga akan berusaha mematikan beberapa fungsi Windows atau security tools dan antivirus, yaitu: Run, Folder Option, Msconfig, Regedit, Task Manager, System Restore, Windows Up-date, Procce XP, CMD, Disable windows installer [format MSI], Antivirus Kaspersky, dan antivirus Norman.Satu hal berbeda yang dilakukan Dago adalah usahanya untuk memblok akses ke System Restore Windows XP. "Seperti kita ketahui, System Restore Windows XP memiliki fungsi seperti mesin waktu, merupakan salah satu senjata ampuh untuk menyembuhkan komputer dari virus atau kesalahan instalasi program yang korup, karena dapat mengembalikan posisi instalasi Windows ke tanggal/waktu yang kita tentukan sebelumnya," ujar Alfons.Selain itu, Dago juga memblok instalasi program baru. Hal ini dinilai Alfons sebagai terobosan menarik karena secara tidak langsung akan menghalangi instalasi program baru, seperti pembasmi virus atau tools pembasmi virus.Untuk menyebarkan dirinya, Dago akan mengandalkan media Disket, UFD (USB Flash Disk) dan file sharing. Karena itu tingkat penyebaran Dago dilaporkan sangat tinggi di kalangan warnet dan para pengguna UFD.VBWorm.NE juga akan mencoba untuk memanipulasi Internet Explorer (IE) dengan mengganti Start Page ke alamat www.geocities.com/evanta44/ serta mengganti caption text dengan mana dago dago dago dago. Virus ini juga akan mencoba memanipulasi file exe dengan mengganti tipe file menjadi 'folder'.VBWorm.NE juga akan mencoba untuk melakukan blok terhadap beberapa file dengan ekstensi .com, .bat, .pif, .lnk. Dago juga akan tetap aktif walaupun komputer di booting pada mode 'safe mode' atau 'safe mode with command prompt'. (nks) (ketepi/)