"Sesaat bersamamu terasa begitu indah, takkan kulupa selamanya, Djogja 5/03/2007," demikian bunyi pesan yang ditinggalkan virus Netskyvista ketika menginvasi komputer korbannya.
Netskyvista merupaka suatu virus yang mengusung dua nama ngetop, Netsky dan Vista. Menurut analis virus Vaksincom, Adang Jauhar Taufik, Netsky terkenal lantaran pernah merajalela di belantara internet sebagai virus yang paling perkasa. Sebaliknya, Vista adalah OS besutan Microsoft, 'kakaknya' Windows XP. Sayangnya, Netskyvista ini murni virus dan tidak ada sedikitpun mewarisi sifat-sifat Windows Vista.
Anda tentu masih ingat dengan virus Stuxnet alias Winsta yang akan menyebabkan ruang hardisk drive (HDD) menjadi penuh sehingga user tidak dapat menyimpan file. Berkurangnya sisa HDD yang ada diakibatkan karena membengkaknya file winsta.exe yang berada di direktori [C:\Windows\system32] sesuai dengan sisa HDD tersebut.
Nah, teror yang disebarkan Netskyvista salah satunya akan seperti itu. 'Untungnya' virus ini hanya akan menghabiskan sisa HDD yang ada di Drive master [C:\] saja.
"Dengan update terbaru, Norman Security Suite mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ sedangkan Dr.Web anti-virus mendeteksi virus ini sebagai Backdoor.Trojan," ujar Adang, dalam keterangannya kepada detikINET, Senin (4/10/2010).
Dalam upaya penyebarannya, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (Winrar) dengan ciri-ciri: menggunakan icon Winrar, ukuran file 60 KB, dan ekstensi file .exe.
"Teknik yang digunakan bukan sekadar mendompleng icon program Winrar tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program Winrar atau file yang sudah di kompresi dengan menggunakan Winrar," kata Adang.
Jika pada komputer target tidak terinstal program Winrar, lanjutnya, ia sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis yakni dengan melakukan 'pengalihan' pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.
Pada saat Netskynet menginfeksi komputer, ia akan membuat file induk yang akan diaktifkan secara otomatis pada saat komputer booting. Sementara untuk mempersulit proses penghapusan, ia akan memblokir beberapa fitur Windows seperti 'search', 'folder option' dan 'run'.
Sebagai identitas dirinya, ia akan meninggalkan beberapa jejak dengan mengubah nama organisasi dan owner pada komputer yang terinfeksi serta menampilkan pesan pada waktu yang telah ditentukan (19 Februari, 5 Maret dan 14 Desember). Isinya, ya seperti potongan kalimat di atas tadi.
Ardhi Suryadhi - detikinet
No comments:
Post a Comment