Perusahaan antivirus PT Vaksincom mengumumkan keberadaan virus ini. Alfons Tanujaya, spesialis antivirus Vaksincom mengatakan jika sudah menginfeksi komputer, virus ini akan terkunci di menu logon dan tidak bisa apa-apa.
"Korbannya sudah ribuan di seluruh Indonesia dan terdeteksi sejak Februari 2007, tetapi penyebaran virus ini mencapai puncaknya beberapa minggu terakhir ini," ujar Alfons dalam keterangan tertulis yang dikutip detikINET, Selasa (17/4/2007).
Antivirus Norman Virus Control mengenali virus ini sebagai W32/VBWorm.NFA. Tindak tanduknya pun cukup merepotkan, selain memblok komputer pada menu logon seperti kasus virus Flu Burung, komputer akan menampilkan gambar wayang setiap kali komputer dinyalakan.
Upaya untuk boot komputer pada mode 'safe mode' atau 'safe mode with command prompt' juga percuma dilakukan, pada kedua mode ini komputer tetap tidak dapat digunakan.
Vaksincom memperkirakan virus ini berasal dari Surabaya, dengan ukuran 76 KB. Cirinya, virus ini memakai ikon Microsoft Word dan dengan tipe file Application.
Salah satu file induk virus ini juga mendompleng nama 'sakti' HP BCL (Bunga Citra Lestari), sehingga calon korban menjadi lebih mudah terkecoh untuk menjalankan file tersebut.
Ketika telah menginfeksi, virus ini juga akan mengubah tipe file yang sudah terinfeksi dari Application menjadi Microsoft Word Document. Jadi semakin lengkaplah penyamaran yang dilakukan oleh VBWorm.NFA.
Begitu banyaknya file induk yang dibuat dengan seabreg-abreg string registri yang akan diubah, juga mengingatkan kita pada virus Oyoborus.A dan Gnurbulf.B.
Jika komputer Anda sudah terinfeksi VBWorm.NFA jangan lupa untuk membersihkan string yang sudah diubah jika masih menginginkan komputer tersebut dapat digunakan. Pasalnya, jika registri yang dibuat oleh VBWorm.NFA tidak dibersihkan maka komputer tidak dapat digunakan dengan selalu meminta konfirmasi untuk mengisi username dan password, alias terkunci di menu logon.
Virus ini juga akan memblok beberapa tools sekuriti, program firewall dan antivirus, serta beberapa situs antivirus/seks dan web sekuriti dengan memodifikasi file Host Windows yang ada pada direktori C:\Windows\system32\drivers\etc\host.
By : Ardhi Suryadhi – detikInet ........link
No comments:
Post a Comment