Browser Otomatis Buka Friendster? Awas Virus

Di dunia virus, seakan tidak mau kalah dengan maraknya penyebaran virus mancanegara, menyebar satu virus lokal baru. Cirinya adalah mengubah default page dan default search page dari Internet Explorer dari komputer korbannya.
Virus lokal yang perlu diwaspadai tersebut adalah VBWorm.AGR. Virus ini mengubah default page Internet Explorer ke http://www.hellspawn.de.be dan memberikan ‘bonus’ mengubah default search page ke salah satu akun di Friendster.

“Virus ini dibuat dengan program bahasa Visual Basic dengan ukuran file sekitar 58KB,” kata Adang Juhar Taufik, pakar keamanan dari Vaksincom, pada keterangannya, 11 Maret 2010. “Ciri lainnya, virus ini menggunakan icon Folder, menggunakan tipe file Application dengan ekstensi file *.EXE,” ucapnya.

 

Sebenarnya, kata Adang, tidaklah terlalu sulit untuk mengenali virus yang dapat berjalan di mode normal ataupun safe mode Windows. “Salah satu caranya adalah dengan melihat halaman awal dan search page dari Internet Explorer,” kata Adang. “Selain itu, pada saat menjalankan program regedit, program tidak akan berjalan dan hanya memunculkan kotak dialog bertuliskan regedit dengan satu tombol saja, yakni tombol OK,” ucapnya.

Adang menyebutkan, pada saat virus ini aktif di komputer target, ia akan membuat beberapa file induk yang akan dijalankan petama kali saat komputer dinyalakan. “Agar file tersebut dapat dijalankan secara otomatis, ia akan membuat beberapa string pada registri windows,” ucapnya.

“Untuk mempertahankan dirinya, ia akan melakukan blok terhadap beberapa fungsi windows utama seperti Task Manager, Registry Editor, Msconfig atau system restore,” kata Adang. “Cara ini juga dilakukan untuk mengaktifkan dirinya pada saat user mengeksekusi aplikasi tersebut. Virus ini juga akan menyembunyikan file regedit.exe dan notepad.exe,” ucapnya.

Target utama dari virus ini, menurut Adang, adalah menyembunyikan folder dan subfolder yang ditemukan. “Untungnya, virus ini hanya akan menyembunyikan folder atau subfolder yang ada di flash disk saja,” kata Adang, “Untuk mengelabui user ia akan membuat file duplikat dengan nama file yang sama dengan ciri-ciri menggunakan icon Folder, berukuran 58KB, tipe files Application, dan berekstensi *.exe,” ucapnya.

Untuk menyebarkan dirinya, seperti virus lokal lain, ia menggunakan media Flash Disk/Removable Disk dengan membuat file duplikat sesuai dengan nama file yang disembunyikan. “Akan tetapi, tidak seperti yang dilakukan oleh kebanyakan virus lokal, ia tidak akan menggunakan fitur autorun Windows untuk mengaktifkan dirinya,” ucap Adang [Vivanews.com]