Aplikasi chat seperti Yahoo Messenger dan Skype tengah menjadi incaran pembuat program jahat. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dengan menyertakan link untuk men-download file.
Menurut analis virus dari Vaksincom Adang Jauhar Taufik, pesan tersebut seakan-akan memang pesan otentik yang dikirimkan oleh kontak dalam YM/Skype Anda. Tetapi awas jangan sekali-kali mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda.
"Sebab, sebenarnya pesan tersebut bukan dikirimkan oleh teman Anda, melainkan oleh 'Penghianat Cinta' alias virus yang berhasil menginfeksi komputer teman Anda," ujarnya.
Menurut pantauan terbaru Vaksincom 10 Februari 2009, link tersebut mulai di-update oleh si pembuat virus dan nama filenya diganti menjadi 'Your_Dad_Has_Shit_Fetish_Too.PIF'.
Link di pesan tersebut memang mengaku mengarah ke YouTube, namun itu adalah palsu dan sebenarnya diarahkan pada situs download gratis Rapidshare yang digunakan untuk menyimpan file virus.
Ditambahkan Adang, menggunakan file sharing gratis Rapidshare untuk menyebarkan dirinya ini sangat efektif dan efisien karena tidak membutuhkan usaha tinggi dan infrastruktur/bandwidth Rapidshare sangat baik untuk menyebarkan file virus.
"Jadi sebenarnya Anda tidak mendownload file tersebut dari YouTube melainkan dari alamat rapidshare.com. File ini mempunyai ukuran sebesar 130 KB yang dibuat dengan menggunakan Program Bahasa Visual C++," tukasnya dalam keterangan tertulis kepada detikINET, Selasa (10/2/2009).
Dampaknya
Adang menjelaskan, jika file yang di-download tersebut dijalankan, secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.
Misalnya, A415.tmp atau 034.exe serta drop file dengan nama Lady_Eats_Her_Shit--www.youtube.com, kemudian virus ini akan mengeksekusi salah satu file .tmp dan .exe yang telah didrop tersebut.
Pada saat file yang mempunyai ekstensi .tmp di jalankan maka ia akan mengkopi file tersebut menjadi nama file lain yakni vshost.exe yang mempunyai ukuran 122 KB, file ini akan disimpan di setiap root drive [c:\ atau d:\].
Virus ini juga akan memanfaatkan fitur autorun Windows dengan membuat file [autorun.inf] di setiap root drive dan di Flash Disk, pembuatan file ini dimaksudkan agar ia dapat aktif secara otomatis setiap kali user mengakses drive/Flash Disk. File Autorun ini berisi script untuk menjalankan file [vshost.exe].
Keterangan gambar: Coutsonif menggunakan fasilitas YM 'Send Message to Group' untuk menyebarkan dirinya ke semua kontak YM pada komputer yang terinfeksi.
Tidak ada komentar:
Posting Komentar