Virus 'AIDS' Susupi KomputerNi Ketut Susrini - detikinet
Jakarta - Codex merupakan virus yang karakteristiknya mirip Small.KL. Dalam penyebarannya, virus ini membawa pesan soal AIDS dan kata-kata mutiara. Tapi waspadalah! Virus ini punya agenda terselubung.
Distributor antivirus PT Vaksincom, melalui keterangan tertulis yang diterima detikinet, Kamis (16/3/2006), menginformasikan kemunculan virus baru. Virus tersebut berukuran 308 KB atau 248 KB, dibuat dengan bahasa pemrograman Visual Basic dan kemungkinan produksi dalam negeri.
Hasil deteksi dengan antivirus Norman, virus dengan ukuran 308 KB disebut sebagai W32/Codex.E. Sedangkan untuk virus dengan ukuran 248 KB, Norman mendeteksi sebagai W32/Small.KL. Codex sudah ada dalam varian kelima, yang kemunculannya sudah terdeteksi sejak awal Februari 2006.
"Sebenarnya kedua jenis virus tersebut mempunyai karakteristik yang sama, sehingga dapat dipastikan bahwa virus tersebut adalah satu jenis yaitu W32/Codex (walaupun memang ada perbedaaan pada nama file yang dibuat)," kata Alfons Tanujaya, spesialis antivirus dari PT Vaksincom. "Kemungkinan besar Codex sudah mengeluarkan varian-varian lainnya," imbuhnya.
Sebelumnya, virus Small.KL [Blackmall.E] menyebar dan mencapai puncaknya pada tanggal 3 bulan Februari. Dalam aksinya, virus tersebut mencoba menulis ulang semua file Microsoft Office (Ms Word, MS Excel dan MS Power Point) dan file-file yang dikompresi dengan menggunakan Winzip dan Winrar.
Dengan menambahkan kode tertentu pada file tersebut, file yang telah diubah oleh virus akan mempunyai ukuran 1 KB. Dengan kemampuan menyebar melalui email dan LAN/WAN, virus ini berhasil menyebar dengan sukses.
Virus AIDS?
Kembali ke virus Codex. Untuk mengelabui calon korbannya, Codex akan menyamar di balik ikon MS Word. Korban tentunya akan mengira ikon tersebut mengandung file MS Word, padahal itu adalah file aplikasi. Hal ini dapat dilihat dari tipe file tersebut.
Pada varian awalnya, virus ini tidak berbahaya karena tidak menyentuh data. Virus ini hanya akan menampilkan beberapa pesan yang bersifat moral contohnya tantang AIDS/HIV serta kata-kata mutiara lainnya yang ditampilkan dalam format HTML.
Namun pada saat file ini dijalankan, ia akan menampilkan message box yang berisi perjanjian seperti halnya End User License Agreement (EULA). Tapi, EULA tersebut memaksa pengguna untuk menyetujuinya, karena tidak ada pilihan lain kecuali tombol [OK].
Jika pesan tersebut muncul dan Anda telah menyetujui, maka Codex akan mulai beraksi. Virus ini pun akan membuat beberapa file induk, yang akan dijalankan pertama kali ketika komputer dinyalakan.
Untuk virus Codex yang berukuran 308 KB, file-file induk tersebut adalah: C:\Documents and Settings\%User%\My Documents; PiecesOfThePeace.exe; LoveOfYourLife.exe; LiveForever.exe; PiecesOfThePeace.html [ukuran file 13 KB]; LoveOfYourLife.html [Ukuran flile 2 KB]; C:\NeverStop.exe; C:\Windows\inf\CouldNotBreak.exe; dan C:\Windows\Media\EverComes.scr.
Codex juga akan mengubah string pada registry, dengan tujuan untuk mengubah halaman Web pada Internet Explorer dan mengubah judul dari Internet Explorer. Halaman Web di IE akan menampilkan sederet informasi tentang AIDS.
"Untuk varian awal, virus ini tidak telalu berbahaya, karena virus ini dibuat lebih pada kegiatan sosial, artinya mencoba untuk berkampanye atau menyerukan kata-kata mutiara," ungkap Alfons. "Tetapi virus ini kemungkinan akan muncul dalam varian baru, yang bisa saja lebih ganas," imbuhnya.
Hal ini dipertegas dengan munculnya pesan: "Best Variant Will Be Released (As SOON As I Can)". Virus ini aktif di mode "safe mode" dan "safe mode with command prompt".
Tidak ada komentar:
Posting Komentar