/> -->

Friday 29 August 2008

VBScript

Serangan dan produksi virus lokal sepertinya mulai melemah. Terbukti, di periode ini, jumlah virus kiriman pembaca dan laporan - laporan mengenai penyebaran virus mulai berkurang, namun kita harus selalu tetap waspada.

Tren virus kali ini sepertinya mengarah kepada virus jenis VBScript. Laporan penyebaran virus jenis script ini lebih banyak jika dibandingkan jenis virus biasa yang sudah dikenal dalam bentuk executable. Berikut daftar selengkapnya:

1. Gen.VirVBS.vbs
Tampilan dari program Vir.VBS GeneratorVirus ini dihasilkan oleh sebuah program Virus Generator yang dinamakan Vir.VBS Generator oleh pembuatnya. Program ini dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus jenis VBScript yang memiliki beberapa kemampuan seperti stealth, encryption, time-bomb bahkan polymorphic. Virus yang dihasilkan sudah cukup banyak dan terbukti menyebar, maka tidak heran ia menduduki peringkat pertama di 10 virus teratas periode kali ini.

2. ForrisWaitme
Pesan dari pembuat virus ForrisWaitme.Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

3. Kalong.vbs
Virus Kalong.vbs mengubah caption dari Internet Explorer.Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

4. Pray
Virus Pray mengingatkan user untuk sholat?Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

5. Discusx.vbs
Discusx.vbs mengubah title dari Internet Explorer.Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

6. SangPerawan
Info Tip yang muncul saat penunjuk mouse diarahkan sejenak kepada file virus.Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Ia dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.

7. TQ.vbs
Isi file virus jika dibuka dengan Notepad.Virus VBScript ini akan membuat file winconfig.dll.vbs dan autorun.inf pada root drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”.

8. SlowButSure.vbs
SlowButSure.vbs mengubah caption dari Internet Explorer.Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

9. Tati
Pesan dari virus Tati.Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.

10.Stargate
Pesan dari pembuat virus Stargate.Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.


source: http://virusindonesia.com/2008/03/03/top-10-virus-maret-2008/
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)