|
|||||||
|
|
|
|||||
|
|
|||||||
|
Virus - Virus E-Mail Akhir Juli 2001
Sampai akhir Juli 2001, McAfee memperkirakan bahwa virus - virus makro masih akan menjadi ancaman potensial bagi jaringan internet global. Mengapa ? Karena tiap hari paling tidak 41 jenis virus mengancam pengguna komputer, terutama mereka yang suka berkomunikasi via e-mail. Berikut adalah virus - virus e-mail jenis makro yang diperkirakan bakal menyerbu pada akhir bulan Juli 2001. WM/MDMA.C;D;H Yang pertama adalah WM/MDMA.C;D;H. Ia termasuk medium risk virus. Virus ini kemungkinan besar akan aktif sejak 20 Juli sampai dengan 31 Juli 2001. Tingkat kerusakan yang ditimbulkan tidak sekedar menginfeksi data, tetapi juga menimbulkan gangguan, sampai merusak sistem operasi Windows. Virus ini menyebar lewat dokumen MS-Word versi 6.x/7.x pada platform Windows dan Macintosh. AOS.A Yang kedua adalah AOS.A. Juga termasuk medium risk virus dan diprediksi aktif pada 20, 25, dan 30 Juli 2001. Virus ini menyebar lewat dokumen dari MS-Word versi 97 dengan platform Windows. Virus ini berisi makro sebagai berikut : AutoOpen, AutoClose, FileSaveAs, AutoNew, FilePrint, ToolsMacro, FileTemplates, PayLoad, EditFind, ToolsWordCount, Infect, Infect2. Dalam dokumen yang terinfeksi, akan tersimpan modul yang disebut "Angle Of Sin". Virus ini akan bekerja ketika Auto dan Sistem Macro diaktifkan. W97M/Melissa.o@mm Berikutnya adalah W97M/Melissa.o@mm. Virus medium risk ini menyerang dokumen MS-Word versi 97. Virus ini berisi modul yang disebut "x". Ini merupakan copy-cat virus W97M/Melissa.a yang tersebar melalui file yang dikirim via MS-Outlook. Virus ini masuk ke sistem ketika pengguna komputer menutup MS-Word 97. Outlook akan menduplikasi virus dan menyebarkannya ke alamat yang tercatat dalam address book dengan subjek "Duhalde Presidente" dan body message "Progframa de Gobierno 1999-2004" Selain virus - virus makro, masih ada virus - virus jenis Trojan yang sangat potensial menyerang harddisk. Paling tidak 7 virus yang masuk dalam kategori ini. Contohnya : PE_MAGISTR.A Yang pertama adalah PE_MAGISTR.A. Virus trojan Low Risk ini termasuk tipe virus file infector yang punya beberapa nama, yaitu MAGISTR.A, W32.Magistr, MAGISTR, TROJ_ARF_JUDGE.A, JUDGE.A, ARF_JUDGE. Virus ini akan `menginap` sebagai memory resident dalam komputer anda. Dalam proses polimorfiknya, virus ini memperlihatkan prilaku yang kompleks. Misalnya, antidebugging dan menginfeksi sistem lokal dengan kemampuannya sebgai virus dan worm dalam bentuk file - file berekstensi .exe dan .scr. Setelah proses eksekusi berlangsung, virus berukuran 25.600 bytes ini akan menginfeksi file - file sistem Windows, lalu mengirimkan file - file terinfeksi ini via MS. Outlook/Outlook Express/Netscape Navigator ke semua alamat e-mail yang tercatat di address book. Sebagai worm, virus ini akan tersebar via MAPI. Tahap berikutnya, virus ini akan merusak primary disk drive controller, mengganti CMOS RAM, dan menghapus flash memory (BIOS). Virus ini juga mengirim file - file dengan ekstensi .doc, .txt, atau Java Script (.JS). Sistem tanggal dan bulan adalah bagian pertama yang akan terinfeksi dalam platform Windows 9x (95/98). Virus ini belum ditemukan menyerang Windows NT dan 2000. Kemudian virus ini akan menghapus data CMOS, flash memory (BIOS EEPROM), dan data di harddisk. Ketika aktif, akan terlihat tulisan : Another naughty blood sucker....... YOU THINK YOU ARE GOD, BUT YOU ARE ONLY A CHUNK OF SHIT TROJ_HYBRIS.B Berikutnya adalah TROJ_HYBRIS.B. Virus ini mempunyai beberapa nama lain yaitu : HYBRIS.B, Snow White, W32.Hybris.gen, W32/Hybris-B, I-Worm.Hybris.B, W32/Hubris.gen@. Virus ini termasuk worm non-destruktif. Penyebarannya via e-mail, dengan mengirim copy dirinya secara otomatis lewat file attachment, ke semua alamat yang tercatat dalam address book dari komputer yang sudah terinfeksi. Ketika aktif, virus berukuran 23.040 bytes ini akan memecah WSOCK32.DLL sehingga ter-attach dengan sendirinya, saat mengirim e-mail dari komputer terinfeksi. Virus ini tidak bisa memodifikasi WSOCK32.DLL karena file ini masih akan digunakan untuk membuat nama secara random, seperti "FIDGFNIK" pada direktori sistem Windows. Virus - virus ini hanya beberapa contoh dari sekian banyak virus yang setiap saat bisa menyerang pengguna komputer yang lengah. Terutama mereka yang tidak pernah melakukan updating software antivirus dan secara periodik melakukan pengecekan apakah sistem dalam komputer yang kita pakai masih bebas dari virus, atau diam - diam virus itu akan menghancurkan seluruh sistem komputer berikut memporakporandakan data di dalamnya. ;-( ...:::bLaCkApRiL226:::... bLaCkApRiL` Rest in peace Dwi Angga Pratama 28/04/99 |