10 besar virus lokal yang paling banyak menginfeksi:
1. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.
2. Stargate
Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.
3. BlueFantasy-Erikimo.C
Varian dari BlueFantasy-Erikimo yang satu ini sepertinya masih tidak terlalu banyak perbedaan. Masih dibuat menggunakan Visual Basic. Menggunakan icon folder standar Windows dengan ukuran file sebesar 106.496 tanpa dikompress. Ia akan mencoba menyebar ke media flash disk dengan membuat file autorun.inf dan sebuah file thumbs.com, keduanya disembunyikan dengan memberikan attribut hidden.
4. Xpower
Virus ini menggunakan icon mirip dokumen Microsoft Word untuk mengelabui korbannya. Hadir dengan ukuran file 135.168 bytes, murni tanpa dikompress. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, pada root drive system Windows berada akan terdapat salah satu file induknya dengan nama MSystem.exe dengan attribut hidden. Untuk melindungi diri, beberapa fasilitas Windows akan ia blok, seperti Run, Task Manager, dan Folder Options.
5. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flashdisk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.
6. GetRaw
Dibuat menggunakan Visual Basic. Dalam tubuhnya, ia memiliki beberapa file pendukung virus lainnya, yang juga dalam bentuk executable. Icon dari file pendukung ini bermacam-macam, mulai dari icon mirip file .pdf (Adobe Acrobat), mp3 (WinAmp), dan lain-lain. Pada file properties virus ini, akan terdapat tulisan GetRaw.
7. Windx
Dibuat menggunakan Visual Basic. Pada komputer yang terinfeksi oleh virus ini, background dari folder Windows akan diubah, sehingga menampilkan sesosok kartun Jepang. Pada varian barunya, wallpaper Desktop pun akan ia ubah juga.
8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flashdisk, sehingga dapat running otomatis saat mengakses drive flashdisk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.
9. KSpoold
Dibuat menggunakan Delphi. Virus yang bisa running dalam bentuk “services” dan menggunakan teknik DLL Injection ini dapat menginfeksi file .doc dan .xls. Selain itu ia dapat merusak file-file database seperti .mdb, .ldf, dll.
10. Ezrael.vbs
Dibuat menggunakan VBScript (.vbs). Dapat menyebar cepat ke setiap drive yang ada di komputer korbannya. Pada komputer terinfeksi, caption dari Internet Explorer akan menampilkan kata-kata yang mencaci-maki negara lain. Atau jika dilihat pada source code virus ini, akan terdapat string “do u still remember dis day us_3?“.
Tidak ada komentar:
Posting Komentar