This is a forwarded message
From: gunners7
To: Undisclosed-Recipient:;
Sent: Sunday, August 13, 2006 1:55 PM
Subject: Awas, Dian Sastro Gerayangi Komputer Anda!
----- Original Message -----
Senin , 14/08/2006 10:01 WIB
Virus & Malware
Awas, Dian Sastro Gerayangi Komputer Anda!
Ni Ketut Susrini - detikInet
identifikasi Rontokbro.EQ
Jakarta, Rekayasa sosial mendompleng foto artis terkenal sudah jadi langganan
virus-virus untuk menyebarkan diri. Kali ini, varian terbaru virus lokal
Rontokbro, Rontokbro.EQ menyebar dengan foto artis cantik Dian Sastro Wardoyo
yang tersimpan di folder "Foto Pacarku".
Seperti disampaikan perusahaan antivirus PT Vaksincom, virus ini kembali
menyertakan identitas kedaerahan. Setelah sebelumnya W32/VBWorm.NE
disebut-sebut berasal dari Jawa Barat karena menyertakan string "Dago", kali
ini Rontokbro.EQ menyertakan identitas kedaerahan dari kawasan timur Indonesia,
yaitu Ambon, Maluku.
Dalam aksinya, Rontokbro.EQ membuat string pada registry editor, sebagai upaya
menjalankan file induk yang telah dibuat, agar virus dapat mengaktifkan diri
secara otomatis tanpa bantuan manusia. Dalam string buatannya inilah,
Rontokbro.EQ menyertakan string:
- By: 05062705056127019455
- Made In Ambon Manise - Sebagai PeSaN Anti korupsi
"Sentimen kedaerahan terkadang secara tidak langsung memotivasi para pembuat
virus untuk saling menciptakan virusnya 'mengadu' kesaktian dengan virus daerah
lain," ujar Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, seperti
dikutip dari keterangan tertulisnya, Senin (14/8/2006).
Dijelaskan Alfons, dalam upaya penyebarannya, Rontokbro.EQ akan memanfaatkan
ikon Folder. Virus ini dibuat dengan bahasa pemrograman Visual Basic (VB),
dengan ukuran file 42 KB. Jika file induk virus tersebut dijalankan, akan
menampilkan layar Windows Explorer baru dengan menampilkan sebuah file tipe
.rtf maupun .jpg, sehinga user beranggapan bahwa file yang mereka jalankan
bukanlah sebuah virus.
Selain itu Rontokbro.EQ akan membuat sebuah folder baru yang mempunyai nama
yang sama seperti nama file yang dijalankan, tetapi folder tersebut akan
disembunyikan [hidden] serta berisi satu file bertipe .rtf atau .jpg. Jika file
.jpg berisi foto Dian Sastro, maka file .rtf biasanya berisi dokumen teks
Microsoft Word dengan teks:
"BAB I
PENDAHULUAN
A. Latar Belakang
Adapun pengembangan dari delapan naga (nagasari, nagabonar, dll). Melainkan
bukan hewan seperti vermes atau cacing ataupun pisang AMBON."
"Jika Anda menjumpai kedua hal tersebut diatas kemungkinan besar komputer anda
sudah terinfeksi virus Rontokbro.EQ," ungkap Alfons.
Mudah Dibersihkan
Menurut Alfons, virus ini tidak akan melakukan blok terhadap fungsi Windows
yang selama ini banyak dilakukan virus lokal lainnya seperti Task Manager,
Msconfig, registry editor maupun tools lainnya seperti [Hijack This/Proceexp
atau Pocket Killbox]. Oleh karena itu, virus ini relatif mudah dibersihkan.
Selain itu virus ini juga tidak membuat file duplikat seperti yang banyak
dilakukan oleh virus lokal lainnya.
Walaupun demikian Rontokbro.EQ akan tetap bermain-main dengan setting Folder
Options dengan membuat beberapa string pada registry editor, dengan tujuan agar
file yang disembunyikan [hidden] tidak dapat ditampilkan.
Rontokbro.EQ, menurut Alfons mempelopori aksi mengubah tipe file dari setiap
file yang mempunyai ekstensi .exe manjadi File Folder. "Dari sudut pandang
'rekayasa sosial' hal ini cukup brilian karena user yang sangat berhati-hati
pun akan tertipu dengan rekayasa yang satu ini," ujar Alfons.
Untuk penyebarannya, Rontokbro.EQ menggunakan Disket, UFD (USB Flash Drive)
atau file sharing dengan membuat satu atau beberapa file berukuran 42 KB dan
menggunakan ikon Folder. Tentunya semua file virus ini tidak akan terlihat
sebagai file yang dapat dieksekusi karena ikonnya sudah dipalsukan dan tipe
file-nya menjadi "File Folder" (nks)(nks)
==============End of original message text===========
--
Best regards,
__________________________________________________
Apakah Anda Yahoo!?
Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam
http://id.mail.yahoo.com
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/mailplus/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
