Ni Ketut Susrini - detikInet
Senin , 09/04/2007
Waspada jika komputer di jaringan tiba-tiba mengaktifkan printer. Kertas dan tinta jadi terbuang percuma. Ini semua ulah virus komputer yang merupakan salah satu turunan virus Lightmoon.
Perusahaan antivirus PT Vaksincom mengungkap bahwa virus tersebut kemungkinan sudah menyebar luas dengan korban ribuan komputer.
"Hal ini didukung oleh banyaknya data yang masuk ke Vaksincom yang mengeluhkan masalah serupa," kata spesialis antivirus Alfons Tanujaya dalam keterangan tertulis yang dikutip detikINET, Senin (9/4/2007).
Menurutnya, hasil penyisiran dengan Norman Virus Control mengenali virus ini sebagai W32/VBWorm.NDD.
Virus ini dibuat dengan bahasa Visual Basic, dengan ukuran file 133 Kilobyte. Dalam aksinya, virus ini seperti halnya virus lokal lainnya, memalsukan ikon dari file yang sudah terinfeksi dengan menggunakan ikon "Folder".
"Agar mudah dieksekusi virus ini akan menyertai ekstensi EXE di setiap file yang sudah terinfeksi dengan tipe file sebagai Application," ujar Alfons.
Alfons menjelaskan, Jika file yang telah terinfeksi dijalankan, ia akan membuat beberapa file induk yang akan dijalankan secara otomatis setiap kali komputer dinyalakan. File induk tersebut diantaranya ada di root Drive C, atau di sub direktori Windir dan System32.
Agar tetap aktif walaupun user mengubah file msvbvm60.dll, virus ini menyiasatinya dengan membuat file copy dari file msvbvm60.dll ke direktori "C:\%Windir%\System" dengan atribut "system" dan "Hidden".
Dalam aksinya, VBWorm.NDD akan mencoba mematikan sejumlah proses dari virus lokal yang aktif di komputer. Virus ini juga akan mencoba mematikan proses antivirus yang teristal di komputer, dengan menghapus beberepa string registry yang dibuat oleh Antivirus tersebut. Akibatnya, antivirus tersebut tidak dapat aktif.
"Karena itu Vaksincom menyarankan untuk menginstal ulang program antivirus Anda jika komputer Anda terinfeksi VBWorm/NDD," ujar Alfons.
Link....disini
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment