Virus Komputer Sebarkan Ratapan Anak Negeri

Jakarta - Sebuah puisi berisi pesan prihatin, menyebar lewat virus W32/VBWorm.ZL. Dalam aksinya, virus ini menyamarkan file yang telah terinfeksi dan memblok beberapa software keamanan termasuk antivirus.Komputer yang terinfeksi virus W32/VBWorm.ZL, akan menampilkan sepenggal puisi dilengkapi gambar wajah nyengir berwarna merah setiap kali booting. Setiap kali komputer menjalankan file berekstensi EXE, COM, BAT dan PIF maka virus ini akan mencoba menutup aplikasi tersebut, dan menyembunyikan TaskBar untuk beberapa saat.Berikut adalah puisi yang disampaikan pembuat virus: Aku anak orang tak punyaIngin kugapai cita-citaDemi Nusa dan bangsa...Tapi kau hancurkan dirikuAkan semua kerakusanmu...Wahai para wakil rakyatLupakan semboyan bangsamu ?Hentikan keangkuhanmuHilangkan hati iblismuDengarkah teriakan orang yang tak mampuYang ingin menuntut ilmuDemi memajukan negaramuPerusahaan antivirus PT Vaksincom menginformasikan keberadaan virus ini, melalui keterangan tertulis yang diterima detikINET, Rabu (8/11/2006). Perusahaan menilai, Virus ini cukup merepotkan karena berusaha menyembunyikan file EXE dan membuat duplikat sesuai nama file yang disembunyikan."Dapat dipastikan, setiap kali Anda menjalankan file dengan ekstensi EXE secara otomatis virus ini akan aktif," kata Alfons Tanujaya, spesialis antivirus PT Vaksincom.Meski begitu, Vaksincom tidak mengkategorikan virus ini sebagai virus jahat. Alasannya adalah karena virus ini tidak menghancurkan file komputer korbannya, seperti Rontokbro.EQ yang menghancurkan data MS Office pada bulan Oktober dan Desember 2006."Virus ini dibuat dengan menggunakan bahasa Visual Basic, dan varian awalnya mempunyai ukuran 88 KB," ujar Alfons yang mendeteksi keberadaan virus ini dengan Norman Virus Control dengan teknologi Sandbox.Aksi MerepotkanDalam aksinya, VBWorm.ZL akan memanipulasi screen saver Windows dengan mengganti default screen saver menjadi MrHelloween.scr. File ini akan dijalankan pada waktu-waktu yang telah ditentukan, sehingga akan mengaktifkan dirinya secara otomatis.Komputer yang terinfeksi VBWorm.ZL, diimbau untuk tidak menjalankan file berekstensi exe, com, bat, pif dan lnk. Karena file dengan ekstensi tersebut telah dimanipulasi, sehingga jika dijalankan maka secara tidak langsung pengguna telah menjalankan virus tersebut. VbWom.ZL akan mencoba menyembunyikan setiap file exsekusi [.exe] dari sebuah program. Untuk mengelabui user agar menjalankan dirinya, ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan. File yang disembunyikan tersebut memiliki ciri-ciri: menggunakan ikon "Folder", berukuran 88 KB, ekstensi .EXE, dan bertipe file "File Folder" walaupun sebenarnya merupakan "Application".Virus ini juga manipulasi file msvbvm60.dll agar user kesulitan dalam merubah file tersebut, sehingga VBWorm.ZL dapat tetap aktif. Virus ini mengkopi file msvbvm60.dll ke direktori [C:windows] dengan atribut "hidden". Begitu pun file msvbvm60.dll yang ada di direktori [C:windowssystem32] akan disembunyikan.Virus yang memanfaatkan disket sebagai media penyebarannya ini, akan tetap aktif walaupun komputer booting pada mode "safe mode" dan "safe mode with command prompt". Ini mempersulit proses pembersihan. (ketepi/ketepi)