Having problems with message search?
|
Gelombang Virus Messenger
menyerang 8 Maret 2005 Hey LARISSA f**k off, you f**king n00b!.. Bla
bla to your f**king Saving the world from Bropia, the world n33ds saving from
you! Layaknya gelombang Tsunami yang datang
berulang-ulang, dalam satu pekan terakhir ini di internet sedang beredar
virus-virus yang menyerang pengguna messenger. Sebut saja Kelvir yang pada
saat pembuatan berita ini sudah memiliki 3 varian, disusul oleh Sumom / Fatso
yang selain menyebar melalui MSN Messenger juga mampu menyebar melalui P2P
(Peer to Peer) dan mengkopikan diri ke CD-R (CD Recordable). Vaksincom
menyarankan para pengguna messenger untuk berhati-hati dan jangan menjalankan
file kiriman dari messenger serta selalu melakukan tindakan proaktif untuk
melindungi diri seperti melakukan update patch secara teratur dan melindungi
diri dengan program antivirus dan antispyware yang terupdate. Kelvir Kelvir
adalah virus messenger yang menyebarkan diri dengan mengirimkan link dirinya
melalui MSN Messenger. Selain itu, Kelvir juga berusaha mendownload dan
menjalankan file dari internet. Kelvir akan datang dengan pesan pada MSN
sebagai berikut : lol! see it! u'll like it Pesan
MSN yang datang akan bersama dengan link ke file yang mengandung worm di
http://home.earthlink.net/**allery10/omg.pif. Jika file ini dijalankan, maka
virus akan menginfeksi komputer korban dan menjalankan kembali kegiatannya
menyebar melalui semua kontak pada Messenger. Selain itu, Kelvir juga akan
mencoba untuk melakukan download file "me.jpg" dari
http://home.earthlink.net/**allery10/me.jpg Catatan : ** merupakan direktori yang disamarkan dan pada saat ini
file menuju link tersebut sudah tidak dapat diakses. Earthlink merupakan ISP
yang berlokasi di Atlanta, Amerika. Menurut
pemantauan Vaksincom, pada saat artikel ini dibuat, alamat tersebut sudah
tidak bisa diakses dan secara efektif menghentikan penyebaran Kelvir. Selain
memanfaatkan Earthlink, tercatat varian Kelvir.C yang menggunakan link di
www.mxt-networkz.com dengan nama file "parishilton.pif". Sumom / Fatso Dibandingkan
dengan Kelvir, Fatso jauh lebih rumit dan berbahaya karena disamping
menyebarkan dirinya, Fatso juga berusaha mencegah proses pembersihan virus
dan menghentikan banyak aplikasi sekuriti penting yang akan menyebabkan
komputer korban tidak terproteksi dari semua serangan virus / spyware. Fatso
juga memiliki kemampuan menyimpan dirinya ke dalam CD-R (CD Rom) sehingga
umurnya akan makin panjang. Fatso
menyebar melalui MSN Messenger, P2P sharing (termasuk Emule) dan direktori
sharing lainnya dengan nama file :
Yang
jika dijalankan akan mengaktifkan virus tersebut. Selain
itu, Fatso menyerang balik pembuat virus Assiral yang sebelumnya melakukan
aksi membersihkan Bropia (sehingga disinyalir pembuat Bropia dan Fatso ini
sama / satu group) dengan mengeluarkan teks ejekan yang agak kasar pada
komputer korbannya dengan nama "Message to n00b LARISSA.txt" dengan isi sebagai berikut : Hey LARISSA f**k off, you f**king n00b!.. Bla bla to your
f**king Saving the world from Bropia, the world n33ds saving from you! Penjelasan
: LARISSA jika dibaca terbalik adalah ASSIRAL, noob adalah
sebutan untuk programmer pemula / newbie. Kemungkinan pembuat Fatso marah
karena virus Assiral dalam salah satu aksinya melakukan aksi menghapus
komputer yang terinfeksi virus Bropia, mengingatkan kita pada Netsky dan
Bagle, namun tingkat infeksi kedua virus ini masih jauh dibawah Netsky dan
Bagle yang pada masa jayanya mampu menghabiskan > 75 % dari bandwidth
email dunia. Assiral di ejek sebagai noob karena dia menggunakan SMTP untuk
menyebarkan dirinya, suatu metode yang sangat umum dan relatif mudah
digunakan dalam menyebarkan virus. Meniru spyware dalam mempertahankan
dirinya Fatso
berusaha menjadi virus yang membandel dan berusaha untuk bertahan pada
komputer yang di infeksinya dengan cara sebagai berikut :
Analisa vaksincom Melihat
cara Kelvir dan Fatso menyebarkan dirinya, dapat dipastikan bahwa kedua virus
ini tidak akan berumur panjang. Khususnya Kelvir yang mengandalkan pada
infeksi dari file yang ditempatkan pada website karena dengan dibloknya akses
pada file bervirus atau dihapusnya file dari situs secara efektif akan
menghentikan penyebaran virus ini. Tersisa hanya kemampuan Fatso menyebarkan
dirinya melalui P2P, direktori sharing dan CD Rom yang diperkirakan tidak
akan tinggi karena pengguna P2P relatif rendah dibandingkan pengguna
Messenger, email atau browser. Yang perlu dikhawatirkan adalah varian berikut
dari Kelvir atau Fatso yang kemungkinan makin cerdas menyebarkan dirinya dan
menggunakan media yang tidak mudah diblok seperti IP komputer yang terinfeksi
menjadi server file untuk menginfeksi komputer lain yang setelah terinfeksi
akan menjadi server file untuk menginfeksi komputer lain dan seterusnya. Karena
itu Vaksincom menyarankan kepada pengguna P2P dan Messenger untuk melakukan
tindakan proaktif seperti : 1.
Menginstal
antivirus dan mengupdate secara otomatis. 2.
Menginstal
anti spyware dan mengupdate secara otomatis. 3.
Melakukan
update atas semua software secara disiplin dan teratur, baik Messenger, OS,
Browser, Media Player maupun Mailclient. 4.
Tidak
sembarangan menerima dan menjalankan file yang dikirimkan kepada anda baik
dari emial, Messenger, Peer to Peer maupun jaringan lokal. Jika
anda terinfeksi Fatso atau Sumom dan anda tidak dapat menjalankan
regedit.exe, msconfig.exe, cmd.exe ataupun taskmgr.exe, maka cara yang paling
mudah dan efektif untuk membasmi Fatso adalah dengan melakukan restart pada
Safemode sehingga anda dapat membersihkan Fatso baik secara manual melalui
regesit maupun menggunakan aplikasi antivirus anda. Alfons
Tanujaya (AAT) PT.
Vaksincom Jl.
Tanah Abang III /19 E Ruko
Tanaga Mas Telp
: 62-21-3456 850 Email
: info@... |
Offline 
Send Email