Virus pembasmi antivirus
Adalah kewajiban kita untuk saling memaafkan, jika ada rekan kita khilaf (http://id.wikipedia.org/wiki/Khilaf). Tetapi khilaf yang sedang beredar di antero pengguna internet Indonesia (khususnya pengguna USB) tidak perlu dimaafkan, karena ini ia bukan khilaf, tetapi KillAV alias pembunuh antivirus.
Anda tentu masih ingat dengan virus VBWorm.NA atau biasa kita menyebutnya dengan istilah virus “Dago”, virus keluaran kota kembang [Bandung] yang ikut menyemarakan kancah pepeperangan di dunia cyber, walaupun tidak sepopuler rontokbro atau moonlight tapi virus ini patut diperhitungkan juga.
Untuk memperbaiki versi sebelumnya, kini VBWorm.NA sudah menelurkan varian teranyarnya, sebenarnya untuk varian terbaru ini tidaklah terlalu berbeda dengan varian pendahulunya, Norman mendeteksi varian baru tersebut dengan nama W32/KillAV (lihat gambar 1). Sesuai dengan namanya killav ia akan mencoba untuk membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri menggunakan perintah “del /f /q /s C:\%lokasi file instalasi antivirus\*.* >nul” sehingga antivirus tersebut tidak dapat berfungsi dengan baik. Hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan / internet sangat rentan terhadap ancaman sekuriti, terlebih kalau pengguna komputernya tidak sadar bahwa antivirus pelindung komputernya telah dilumpuhkan oleh preman (antivirus).
Berikut beberapa ciri khas yang akan muncul jika suatu komputer terinfeksi KillAV:
*
KillAV akan memuncul “kata-kata mutiara” setiap kali komputer booting
*
Selalu menampilkan sebuah gambar “bunga mawar” ketika membuka program Internet Explorer
*
Menyisipkan setangkai “bunga Mawar” pada tabulasi “General” pada System Properties komputer yang terinfeksi.
*
Program antivirus yang terinstall menjadi tidak berfungsi sebagaimana mestinya
Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang yang sudah terinfeksi dengan ciri-ciri :
*
Menggunakan icon “Folder”
*
Ukuran 57 KB
*
Mempunyai ekstensi .EXE
*
Type file “Application”
Jika menjalankan file yang sudah terinfeksi KillAV, maka ia akan mencoba untuk membuat beberapa file induk yang akan dijalankan setiap kali komputer booting. KillAV masih dibuat dengan menggunakan Bahasa VB [Visual Basic]. Seperti kita ketahui, virus yang dibuat dengan VB relatif lebih mudah untuk dihentikan yakni dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32]. Eit… jangan senang dulu, rupanya pembuat KillAV sudah memikirkan matang-matang sebelum merelease versi keduanya dimana untuk preventif [jaga-jaga] agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut di ubah / dihapus ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, berikut beberapa file induk yang akan dibuat diantaranya:
*
C:\Windows\EXPLORER.EXE
*
C:\Windows.exe
*
C:\WINDOWS\system32\5810
- 5810.exe
- Data.exe
- Data.zip
- Autoexec.bat
- Rose.jpg
- Rose.dll
- Msvbvm60.dll
Virus pembasmi antivirus
Adalah kewajiban kita untuk saling memaafkan, jika ada rekan kita khilaf (http://id.wikipedia.org/wiki/Khilaf). Tetapi khilaf yang sedang beredar di antero pengguna internet Indonesia (khususnya pengguna USB) tidak perlu dimaafkan, karena ini ia bukan khilaf, tetapi KillAV alias pembunuh antivirus.
Anda tentu masih ingat dengan virus VBWorm.NA atau biasa kita menyebutnya dengan istilah virus “Dago”, virus keluaran kota kembang [Bandung] yang ikut menyemarakan kancah pepeperangan di dunia cyber, walaupun tidak sepopuler rontokbro atau moonlight tapi virus ini patut diperhitungkan juga.
Untuk memperbaiki versi sebelumnya, kini VBWorm.NA sudah menelurkan varian teranyarnya, sebenarnya untuk varian terbaru ini tidaklah terlalu berbeda dengan varian pendahulunya, Norman mendeteksi varian baru tersebut dengan nama W32/KillAV (lihat gambar 1). Sesuai dengan namanya killav ia akan mencoba untuk membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri menggunakan perintah “del /f /q /s C:\%lokasi file instalasi antivirus\*.* >nul” sehingga antivirus tersebut tidak dapat berfungsi dengan baik. Hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan / internet sangat rentan terhadap ancaman sekuriti, terlebih kalau pengguna komputernya tidak sadar bahwa antivirus pelindung komputernya telah dilumpuhkan oleh preman (antivirus).
Berikut beberapa ciri khas yang akan muncul jika suatu komputer terinfeksi KillAV:
*
KillAV akan memuncul “kata-kata mutiara” setiap kali komputer booting
*
Selalu menampilkan sebuah gambar “bunga mawar” ketika membuka program Internet Explorer
*
Menyisipkan setangkai “bunga Mawar” pada tabulasi “General” pada System Properties komputer yang terinfeksi.
*
Program antivirus yang terinstall menjadi tidak berfungsi sebagaimana mestinya
Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang yang sudah terinfeksi dengan ciri-ciri :
*
Menggunakan icon “Folder”
*
Ukuran 57 KB
*
Mempunyai ekstensi .EXE
*
Type file “Application”
Jika menjalankan file yang sudah terinfeksi KillAV, maka ia akan mencoba untuk membuat beberapa file induk yang akan dijalankan setiap kali komputer booting. KillAV masih dibuat dengan menggunakan Bahasa VB [Visual Basic]. Seperti kita ketahui, virus yang dibuat dengan VB relatif lebih mudah untuk dihentikan yakni dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32]. Eit… jangan senang dulu, rupanya pembuat KillAV sudah memikirkan matang-matang sebelum merelease versi keduanya dimana untuk preventif [jaga-jaga] agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut di ubah / dihapus ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, berikut beberapa file induk yang akan dibuat diantaranya:
*
C:\Windows\EXPLORER.EXE
*
C:\Windows.exe
*
C:\WINDOWS\system32\5810
- 5810.exe
- Data.exe
- Data.zip
- Autoexec.bat
- Rose.jpg
- Rose.dll
- Msvbvm60.dll