Adi Saputra, analis antivirus dari Vaksincom, mengatakan pihaknya telah mendeteksi peredaran sebuah program jahat dengan nama Autorun.ATSJ. Adi mengatakan, ini merupakan varian dari virus Autorun yang mendominasi peringkat virus di Indonesia periode November - Desember 2009.
Varian terbaru ini disebut menyembunyikan file gambar dalam hardisk dan membuat duplikatnya yang sebenarnya merupakan program jahat. File duplikat itu akan memiliki ikon gambar sehingga sekilas mampu menipu penggunanya.
Adi mengatakan virus itu dibuat dengan script bahasa C lewat software Autoit versi 3 dan dikompresi dengan program UPX. Ciri-ciri virus itu adalah menggunakan ikon gambar, berukuran 353 kilobyte, berekstensi .exe dan memiliki tipe 'Application'.
Gejala
Saat menginfeksi komputer korbannya, virus ini akan menimbulkan dua proses aneh pada Task Manager. Proses tersebut bernama Jview dan shimgvw dan akan muncul pada Task Manager sistem operasi Windows.
Jika calon korbannya menjalankan Windows 7, virus itu nampaknya berusaha menjalankan fungsi untuk mematikan fitur User Account Control (UAC). Namun, menurut Adi, virus itu tak mampu berjalan pada Windows 7.
Gejala lain dari virus tersebut adalah mematikan fitur Security Center. Akibatnya, fungsi update dan warning dari sistem operasi Windows konon akan bermasalah juga.
Beberapa antivirus akan 'dibunuh' oleh virus tersebut. Ini termasuk Ansav Guard, Eset (NOD32), Norman Security Suite, dan McAfee Security Center. Selain itu, virus ini juga akan 'membunuh' virus lokal yang menjalankan proses: Blastclnn.exe, Blastclnnn.exe, New Folder.exe dan SSCVIHOST.exe.
Tentunya gejala yang paling jelas adalah kemampuannya membajak dan menduplikasi seluruh file gambar yang ada di dalam hardisk. File yang jadi sasaran adalah yang memiliki ekstensi jepeg, bmp, png dan gif.
'Kado akhir tahun' ini akan menyebar lewat USB Flash Drive. Selain itu, ia juga akan menyebar melalui jaringan lokal apabila komputer korban memiliki folder berbagi dalam jaringan lokal.
(Choi)
0 comments:
Posting Komentar