Skip to main content

Virus Amburadul

reblogged from detikInet oleh Ardhi Suryadhi





Jakarta - Virus Amburadul, dari namanya saja kita sudah tahu kalau program jahat ini merupakan buatan lokal. Virus ini mempunyai tujuan utama untuk menyerang semua tipe file gambar yang berada di media Flash Disk atau external hardisk.

Dijelaskan analis virus dari Vaksincom, Norman Security Suite mendeteksi virus ini sebagai Woem:VBWorm.gen22. Virus yang merupakan modifikasi dari virus W32/MoontoxBro ini bekerja dengan cara menyembunyikan file dan membuat file duplikat dengan nama file dan ekstensi file yang sama diikuti tanda petik. 

Saat ini sudah lebih dari 6 varian yang dikeluarkan. Dari keenam varian tersebut sebenarnya tidak mempunyai perbedaan yang mencolok mulai dari penamaan file induk virus, media penyebaran dan aksi yang dilakukan. Yang membedakan adalah dari ukuran file dan file security yang akan diblok oleh virus ini. 

"Virus buatan Palangkaraya ini dibuat menggunakan bahasa Visual Basic yang akan mempunyai ukuran berbeda-beda untuk masing-masing varian dan untuk mengantisipasi bilamana user merubah file MSVBVM60.DLL yang merupakan file pendukung dari aplikasi VB dengan cerdik ia akan menyertakan file MSVBVM60.DLL di direktori dimana file induk tersebut di simpan dengan atribut Hidden, System dan Read Only sehingga virus ini akan tetap aktif di dalam memory komputer target," paparnya.

Cara mengenali komputer terinfeksi virus Amburadul:
1. Muncul file folder image di setiap drive yang berisi file gambar (JPG) padahal sebenarnya adalah virus dengan ciri-ciri: icon JPG, ukuran bervariasi sesuai dengan varian virus, type file application, ekstensi file EXE.
2. Muncul file duplikat terutama di media flash disk. 
3. Merubah Header Internet Explorer menjadi ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++.
4. Muncul file FoToKu dengan menunjukkan tanggal file tersebut dibuat oleh virus (contohnya: FoToKu 29-7-2008.exe) atau muncul file lain yang merupakan nama jembatan yang ada di kota Palangkaraya yakni J3MbataN K4HaYan.exe

Adang melanjutkan, file induk yang akan aktif di memori biasanya akan lebih dari satu dengan tujuan untuk saling melindungi sehingga tidak mudah untuk dimatikan. Selain itu, file induk ini akan dijalankan secara otomatis setiap kali komputer tersebut di start/direstart. 

Metode pertahanan yang akan dilakukan oleh virus Amburadul ini cukup banyak dengan blok beberapa fungsi Windows seperti :

* Disable Task Manager
* Disable CMD
* Disable Registry Tools
* Disable Search
* Disable System Restore
* Disable MSI Files
* Pembatasan restore point system restore
* Disable instal/setup program
* Disbable Msconfig
* Script file (vbs)

"Selain blok fungsi Windows di atas, ia juga akan blok beberapa software security termasuk program antivirus lokal dengan cara menghapus file tersebut jika dijalankan," lanjut Adang, dalam keterangannya kepada detikINET, Selasa (23/3/2010).

Misi utama dari virus ini adalah mengincar semua file gambar yang ada di komputer, tapi ia masih berbaik hati karena hanya mengincar file gambar yang ada di Flash Disk atau Removable Disk/External hardisk saja.

"Anda tidak perlu khawatir dengan file gambar yang Anda miliki, karena virus ini tidak menghapus tetapi hanya menyembunyikan saja jadi masih bisa menampilkan kembali file tersebut dengan catatan komputer bersih dari virus tersebut," pungkas Adang. ( ash / fyk )

Comments

Post a Comment

Popular posts from this blog

Ahli / Tukang Urut di Bandung

Bagi yang pernah kecelakaan, keseleo, tulang keluar dari persendian, patah tulang, dan masalah-masalah lain dengan tulang dan otot, ahli urut atau tukang urut adalah seseorang yang kita andalkan untuk pengobatan alternatif diluar kedokteran. Persepsi masyarakat mengenai lembaga rumah sakit dan kedokteran masih terdapat kebimbangan walau sudah lebih lebih baik dibanding 10 tahun lalu. Masih ada pemikiran dokter + rumah sakit lebih mementingkan test-test yang berlebihan untuk pasien. Disinilah celah yang diisi oleh ahli urut. Ahli urut berperan sebagai seorang dokter dan ahli terapi. Perlu diperhatikan, menurut saya, sebaiknya tetap ke dokter dulu, x-ray kalau memang diperlukan. Apabila tulang retak atau patah, sebaiknya kunjungan ke ahli urut ditunda dulu. Berikut daftar Ahli urut yang berhasil dihimpun berkat teman2 di facebook...

ExoticAzza : Lola

Find out the differences between NonaManis.com, MoreNonaManis.com, ExoticAzza.com and IndoAmateurs.com - read our FAQ or go to  NonaManis.com . Your email program/account might have a spam filter which mistakenly marks our emails as spam. Please make sure to add admin@exoticazza.com, admin@indoamateurs.com and admin@morenonamanis.com to your safe senders list. WARNING: ADULT MATERIALS FOR CONSENTING ADULTS OVER 21 YEARS OF AGE

More Nona Manis : Fina

Find out the differences between NonaManis.com, MoreNonaManis.com, ExoticAzza.com and IndoAmateurs.com - read our FAQ or go to  NonaManis.com . Your email program/account might have a spam filter which mistakenly marks our emails as spam. Please make sure to add admin@exoticazza.com, admin@indoamateurs.com and admin@morenonamanis.com to your safe senders list. WARNING: ADULT MATERIALS FOR CONSENTING ADULTS OVER 21 YEARS OF AGE