Yang ganas di kuartal pertama

         Inilah beberapa virus lokal yang paling ganas di kuartal pertama tahun 2007 dan ciri-cirinya.

·        Babon, 49KB, mengubah properti dan AM/PM pada jam menjadi tulisan Babon.

·        Aksika, (4k51k4), 45KB, membuat backup msvbvm60.dll, mematikan System Restore, aktif di normal mode, safe mode dan safe mode with command prompt.

·        Coolface, 78KB, Virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file msvbvm60.dll.

·        Killav, 22KB, menyembunyikan semua file Microsoft Word dan mengganti dengan dirinya.

·        Pendekar Blank, 34KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikasi sesuai dengan nama folder yang disembunyika [system32.exe], mem-back-up msvbvm60.dll di C:\Windows\system32\dllChache, manipulasi file berekstensi COM dan TXT sehingga setiap kali dijalankan akan menjalankan virus.

·        Pacaran, 59KB, mengubah ikon file “nonvirus” di PC korban menjadi folder dan file dengan tipe application sehingga dikira virus oleh pengguna komputer dan dihapus, membackup dirinya dengan selalu menjaga keberadaan msvbvm60.dll, manipulasi file induk, menyembunyikan drive dan folder, mengubah type file folder, dan mengubah MP3 serta JPEG menjadi W32.Pacaran.

·        Blue Fantasy, 40KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Lagu wajib Virus lokal

          Tahun 2005, kiprah virus lokal masih “nyaris tak terdengar”. Tahun 2006 virus lokal mulai merajai penyebaran virus di tanah air. Tahun 2007, penyebaran virus lokal semakin menjadi-jadi. Meski sampai bulan April 2007, virus pencuri data game online Viking/Looked.PE dari Cina cukup bergema, tetapi secara umum, masalah virus utama yang dihadapi oleh komunitas pengguna PC ri tanah air adalah virus lokal.

         Kreativitas pembuat virus lokal ternyata sangat tinggi. Walaupun senjatanya terbatas dan hanya mampu melakukan pemrograman dengan Visual Basic, namun para pembuat virus lokal memiliki 1001 akal digunakan untuk menutupi kelemahan Visual Basic.

         Mereka juga memiliki beberapa aksi baru dan orisinil. Misalnya, membuat virus otomatis berjalan setiap kali pengguna PC mencolokkan Flash Disk pada Pcnya. Ada juga yang membuat virus melakukan aksi yang sangat merepotkan dengan mengunci PC pada menu logon meskipun username dan password yang benar sudah dimasukkan.

         Kalau begitu, pembersihan virus hanya dapat dilakukan menggunakan Mini PE (semacam sistem operasi siap pakai di dalam CD bootable) atau melepaskan harddisk korban dan menjadikannya sebagai slave pada PC lain. Satu hal yang cukup berbahaya dan patut diwaspadai adalah aksi pengubahan file induk pada PC korban.

         Kalau disalahgunakan dan digabungkan dengan pembuatan situs web palsu, wah keamanan perbankan Internet (Internet Banking) bisa ditembus sekalipun sudah menggunakan T-FA (Two Factor Authentication) atau ayng di Indonesia dikenal dengan nama pengamanan Token/Kalkulator PIN.

 

MSVBVM60.DLL

         Pada umumnya, virus lokal masih dibuat menggunakan bahasa pemrograman “sejuta umat” : Visual Basic (VB). Di kalangan pembuat virus, VB dikenal dengan beberapa ciri khas dan kelemahan sehingga mudah dibasmi jika pembasmi mampu mengakses file utama yang diperlukan untuk menjalankan Vb. File itu adalah msvbvm60.dll.

         Tetapi, keterbatasan ini tidak menjadikan virus lokal kehilangan greget. Pasalnya, menyadari kelemahan bahasa VB ini, pembuat virus dengan VB berusaha membuat backup atas file msvbvm60.dll pada direktori lain. File itu akan diload secara otomatis jika msvbvm60.dll asli dihapus.

         Beberapa programmer, yang menggunakan bahasa pemrograman lain, menggunakan kelemahan ini untuk menyerang virus yang dibuat dengan VB. Caranya adalah menghapus file msvbvm60.dll.

         Karena kelemahannya yang tergantung pada msvbvm60.dll ini, cepat atau lambat, cara efektif untuk mengatasi virus yang dibuat  dalam bahasa VB ini akan ditemukan. Harapannya, mayoritas virus lokal yang ditulis menggunakan VB ini akan mampu diatasi dengan sekali sapu tanpa perlu mengandalkan deteksi sekalipun.

 

Lagu wajib

         Beberapa aksi “wajib” yang dilakukan virus lokal adalah memalsukan ikon file virus menjadi ikon lain. Di tahun 2006, ikon menjadi favorit adalah ikon Microsoft Word. Di tahun 2007, terjadi pergeseran. Ikon yang paling sering dipalsukan adalah ikon folder. Bahkan pemalsuan ini lebih canggih lagi. Biasanya, virus dengan ikon folder tetap memiliki tipe application kalau dilihat di propertinya (klik kanan pada ikon dan klik [propterties]). Pada generasi berikutnya, penipuan disempurnakan. Tipe akan berubah menjadi file folder.

         Beberapa virus, seperti tadi yang sudah dikemukakan, melakukan aksi dengan mengunci PC pada menu logon. Sekalipun pengguna PC sudah memasukkan username dan password yang benar, PC tetap akan menolak untuk masuk Windows. PC tetap meminta username dan password. Celakanya, hal ini akan tetap terjadi sekalipun Windows dinyalakan dalam safe mode atau safe mode with command prompt.

         Cukup repot untuk memperbaiki masalah ini, karena harus mengakses harddisk dari PC lain atau menggunakan aplikasi independen seperti NTFS for Dos, Bart PE, atau Mini PE.

         Aksi lain yang menjadi “lagu wajib” virus lokal adalah blok aplikasi maintenance Windows yang biasa digunakan untuk menganalisis aktivitas virus. Pengguna PC tidak akan bisa mengakses Task Manager, Registry Editor, MSConfig, Command Prompt, Folder Options, System Restore, Notepad, Shutdown, Run, Find, MSI Installer, dan klik kanan mouse.

         Fitur yang paling sering dimainkan adalah Folder Options. Windows Explorer akan dibuat selalu menyembunyikan file dan folder yang atributnya hidden. Biasanya, lewat Folder Options, pengguna PC mengatur Windows Explorer agar tetap menampilkan file dan folder yang beratribut hidden. Tujuan virus itu adalah agar file-nya yang beratribut hidden tidak tampak pada Windows Explorer.

         Selain itu fitur penyembunyian ekstensi file juga akan selalu dihidupkan untuk membantu penyamaran. Pengguna PC hanya akan bisa mengenali virus dari ikon saja tidak dari ekstensi. Padahal, virus yang aslinya berupa file yang bisa dieksekusi (EXE, BAT, VBS, dan lain-lain) menyamar menjadi folder.

         Beberapa aplikasi sekuriti seperti firewall Windows, antivirus, dan perangkat utiliti, seperti Process Explorer, I Know Process, juga ikut menjadi program yang diblok oleh virus.

Teknik-teknik melindungi komputer dari virus

         Banyak efek negatif yang timbul karena virus selalu mengintai file-file dalam komputer anda, setiap email, maupun setiap situs Internet. Ada beberapa langkah sederhana yang dapat mengurangi resiko serangan virus.

         Jika anda menginstal Antivirus, maka anda telah membuat perlindungan terhadap virus. Virus dapat menyebar atau menular ketika anda menjalankan komputer dari sebuah disk yang terinfeksi atau ketika anda menjalankan sebuah program yang terinfeksi.. ada beberapa cara yang dapat digunakan untuk menghindari virus dan memperbaiki kembali keadaan dengan cepat ketika terjadi sebuah serangan virus. Penting pula melakukan perawatan terhadap file dan menjaga Antivirus yang up to date.

         Ada beberapa cara yang dapat digunakan untuk menghindari serangan virus terhadap komputer:

1.      Proteksi media yang dapat dipindahkan seperti Floppy disk, setelah anda selesai menggunakannya.

2.      Carilah informasi mengenai virus baru untuk menghindarinya, hal ini bisa dilakukan dari Internet.

3.      Jalankan LiveUpdate Antivirus secara teratur untuk mendapatkan program baru yang up to date.

4.      Jalankan Antivirus secara Auto-Protect untuk menghindari virus yang menginfeksi komputer anda. Jika Auto-Protect tidak dijalankan, scanlah disk yang dapat dipindah, seperti floppy disk.

5.      Aturlah waktu untuk melakukan scan secara otomatis secara teratur.

6.      Berhati-hatilah dalam menerima email dari seseorang yang tidak anda kenal. Jangan sembarangan membuka file attachement.

7.      Jangan mengatur program email anda untuk melakukan Auto Run email attachement.

8.      Jalankan Worm Blocking untuk menghindari pengiriman attachement email yang terinfeksi.

9.      Jalankan Script Blocking untuk mendeteksi adanya gejala kegiatan Antivirus.

10.    Pasanglah proteksi maksimum yang disarankan pada pengaturan Antivirus.

11.    Jika memungkinkan, isolasi sistem yang tidak penting dari sumber serangan virus yang potensial seperti jaringan, Internet, dan program yang tidak penting.

         Selain itu, sangat penting pula mempersiapkan perangkat jika terjadi penularan virus pada komputer. Adapun hal-hal penting untuk meningkatkan keamanan komputer dari virus adalah sebagai berikut:

1.      Back up file secara teratur dan simpanlah di tempat yang aman, juga simpan di tempat lain selain komputer anda.

2.      Jika anda menggunakan komputer yang tidak dapat dijalankan dari CD, buatlah Emergency Disk yang up to date, yang dapat anda gunakan untuk menjalankan komputer dalam modus DOS, dan menggunakan Norton Antivirus untuk memperbaiki masalah yang berkaitan dengan virus dan mengembalikan sistem yang crash.