Virus BARU….LAGI!!!

W32/Banload. RYQ

Anak Kost jadi Ninja. Pesin dan Kangen Rest in Peace

Kemaren saya dapat konfirmasi, bahwa virus lokal baru sudah ada yang beredar lagi, kali ini tipe2nya masih sama, yaitu berbau2 anime jepang, setelah kemaren battosai sang pembantai, kali ini “Ninja” (yang mengusung jagoannya naruto)…Nah buat kamu yang merasa penggemar anime jepang dan manga naruto, sebaiknya berhati-hati, karena telah menyebar salah satu virus lokal yang familiar dengan menggunakan nama cYberNINJA. Mengikuti trend yang sedang beredar saat ini, dimana Naruto adalah manga yang terkenal dan sedang naik daun di seluruh dunia. Serial manga ini bercerita seputar kehidupan tokoh utama, Naruto Uzumaki, seorang ninja remaja dari desa Konoha yang berisik, hiperaktif dan ambisius dalam meraih cita-citanya menjadi seorang Hokage, pemimpin tertinggi sebuah desa (Kades lah critana).

———— ——— ——— ———
This place is not enough for us
Rest In Peace.. Pesin
Rest In Peace.. Kangen
———— ——— ——— ———

Ya, begitulah salah satu script yang ada pada file virus cYberNINJA. Dan kemungkinan besar, si pembuat virus mempunyai hubungan dengan pembuat virus kangen dan pesin (ga pake “g” ya).

Karakteristik Virus

Seolah seperti ninja yang pintar untuk mengelabui musuhnya, virus ini menggunakan icon gambar dengan ekstensi .jpg sebagai media untuk mengelabui pengguna komputer menjalankan file virus tsb.(Lihat gambar di bawah)

Jika user sudah meng-klik file virus tsb, maka akan terbuka jendela aplikasi microsoft word (tidak berfungsi jika menggunakan aplikasi office lain seperti openoffice), yang berisi tentang curahan hati atau unek-unek si CyBer Ninja, yang mirip dengan virus kangen yang masih bertemakan cinta. (Lihat gambar di bawah)

Kemudian dalam beberapa saat setelah itu akan terbuka jendela Internet Explorer (sekaligus menandakan bahwa komputer telah terinfeksi). Jendela ini akan terus terbuka dalam beberapa saat kemudian, seolah telah dibuat timer repeat atau dibuat schedule task. (Lihat gambar di bawah)

Jika kita mengklik pada link Antivirus.exe, akan di redirect ke website http://historyni***.tk/ yang mirip dengan website Friendster (lihat gambar 5). Hati-hati !! Website ini adalah palsu dan bukan website Friendster yang seharusnya http://www.friendster.com/.

Jika sudah terinfeksi, virus ini menggunakan icon shuriken (sebuah senjata lempar khas ninja) sebagai media pengenalan dirinya, serta membuat file virus pada setiap folder / drive yang diakses user dengan ukuran 35 kb.(Lihat gambar di bawah)

Sama seperti halnya virus kangen, cyber ninja cukup baik dan tidak destruktif seperti Kespo dan “hanya” mennyembunyikan file dokumen Microsoft Word komputer korbannya dan kemudian akan membuat file duplikat virus dengan ekstensi .zip (Lihat gambar di bawah)

Selain itu, cursor pun akan berkedip-kedip dan bergerak kesana kemari bak seorang ninja, mengubah tulisan start menu menjadi Ninja, serta mengubah nama Drive C: menjadi Ninja Devil.

Dan jika anda berada dalam jaringan LAN, dan berusaha untuk browse ke komputer yang lain dan mengeksekusi sebuah file misalnya antivirus, maka virus akan akan membuat komputer restart.

File Virus & Penyebarannya

Saat terinfeksi, virus mempunyai 2 file induk, yaitu :
o C:\WINDOWS\SPOOL32. EXE
o C:\WINDOWS\system32 \WINWORD. EXE

Tetapi kemudian akan membuat file duplikat saat kita mengakses sebuah folder/drive tertentu, sehingga akan lebih mudah menyebar dan menggandakan dirinya. Beberapa file duplikat tersebut diantaranya sebagai berikut:

– Nah lo.jpg
– Ma ma mi ahh.jpg
– Buset Deh.jpg
– Artis Hot.jpg
– Foto Hot.jpg
– Foto Bugil.jpg
– Kampus Bugil.jpg
– Anak Kampus.jpg
– Foto Foto.jpg
– Rahasia.jpg
– SETUP (pada usb drive )
– Autorun (pada usb drive)

Selain itu virus juga menyertakan beberapa file, seperti :
o C:\WINDOWS\Help. htm (yang jika terinfeksi virus ini akan setiap saat selalu terbuka)
o C:\WINDOWS\exe. ico (icon yang digunakan pada semua type file application)

Ciri-ciri file virus, yaitu :
· Menggunakan icon gambar (jika sudah terinfeksi menggunakan icon shuriken)
· Berukuran 35 kb
· Ber-type application
· Untuk file duplikat disertakan ekstensi jpg untuk mengelabui user

Sama seperti virus lokal lain, virus ninja pun akan menyebar melalui media usb flash / removable. Selain menyertakan sebuah file duplikat, Cyber Ninja juga akan membuat 2 file yaitu autorun dan SETUP (untuk lebih mudah menginfeksi komputer lain dengan menggunakan fitur autoplay windows).

 

 

Sekian informasi ini dibuat, tanpa ada maksud menyebarkan pamor virus tersebut, tulisan ini dipublikasikan dengan tujuan masyarakat lebih waspada terhadap virus, terutama virus lokal yang diperkirakan akan mencapai puncaknya pada tahun 2008…(sudahkah kamu mempersenjatai komputer kamu dengan antivirus lokal??)

~ by kharizmi on November 30, 2007.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: