Siapa sih yang tidak tertarik kalau ada kiriman informasi yang miring
soal artis yang lagi ngetop. Apalagi ditambah embel-embel "bugil".
Kira-kira apa yang Anda lakukan kalau di dalam USB flash teman ada file
dengan nama
Sandra Dewi Bugil?
Jangan
sekali-sekali mencoba melihatnya karena itu adalah virus komputer yang
mencatut nama Sandra Dewi saja. Langsung delete saja kalau antivirus
Anda sudah mendeteksinya. Fyuh, makanya jangan mudah tertipu surga
dunia. Virus ini menyebar menggunakan removable drive/usb sebagai
sarananya.
Norman Security Suite mendeteksi varian virus Sandra
Dewi ini dengan nama W32/Obfuscated.B!genr. Dari script virus yang
dibuat, si pembuat virus ini juga ikut membawa dan memunculkan nama
STMIK PPKIA, salah satu kampus komputer di Kalimantan Timur.
Ciri-ciri dari file virus ini, di antaranya:
· Memiliki ukuran file sebesar "132 kb".
· Mempunyai type file "Application".
· Berextension file "exe".
· Memiliki icon gambar (JPEG image).
Virus
Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic.
Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file
virus di antaranya :
· C:-Sandra Dewi Bugil.exe (pada semua root drive)
· C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
· C:-WINDOWS-Sandra Dewi Bugil.exe
· C:-WINDOWS-system32- Sandra Dewi Bugil.exe
· Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Virus Sandra Dewi juga menampilkan sebuah pesan sebelum login (gambar 1).
"Sangat
sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman
dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan
cintanya. Seiring dengan berkembangnya Teknologi informasi, media yang
digunakannya untuk mendapatkan cintanya adalah VIRUS"
Blok fungsi Windows
Secara
umum virus tidak merusak sistem namun mengganggu. Virus akan mencoba
melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi
Windows yang di blok di antaranya sebagai berikut :
· Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
· Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
· Search/Find (dilakukan untuk mencegah dari pembersihan virus)
· Command Prompt (dilakukan untuk mencegah dari proses kill virus)
· Task Manager (dilakukan untuk mencegah proses monitoring virus)
· Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
· MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain di antaranya :
· Disable klik kanan pada desktop.
· Disable "All Programs" pada Start Menu.
· Disable menu Log Off/Turn Off pada Start Menu.
Dengan
usaha ini, virus mencoba agar pengguna komputer kesulitan dalam
menjalankan program tertentu, dan bahkan kesulitan untuk me-restart,
log-off maupun shutdown komputer.
Pada System Properties, virus
akan merubah RegisteredOwner menjadi Dewi Bugil dan
RegisteredOrganization menjadi Sandra.(gambar 2)
Virus akan
merubah header Internet Explorer (IE) saat akan menjalankan aplikasi
Internet Explorer, dengan tambahan ::CREATION::BUDI::DARMA::.(gambar 3)
Untuk
memastikan agar file dapat berjalan dengan baik pada saat komputer
dijalankan, virus menyisipkan file virus pada startup windows sehingga
akan langsung aktif jika kita sudah masuk windows. File virus yang aktif
pada startup yaitu C:-Documents and Settings-%user%-Start
Menu-Programs-Startup-Sandra Dewi Bugil.exe
File virus yang aktif
ini menjalankan program Splash, program ini tidak dapat di geser
ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik,
maka akan muncul pop-up: "KONFIRMASI kirim email kepada
budi_9***@yahoo.com"
Apapun yg di klik, baik tombol Yes maupun No
akan membuat shutdown komputer kita dengan memunculkan jendela System
Shutdown dalam waktu 1 menit. Untuk melakukan blok fungsi Windows,
"Command Prompt" Windows, dan pesan login, virus akan membuat beberapa
string registry. (vaksincom/kompas)