Pencari Segalanya

SATRADIO Online setiap hari Senin s/d Jum'at mulai pukul 10.00 - 17.00 WIB
di Rabu, Juni 30, 2010

Virus "Luna Maya"

Diposting oleh - satriyo nugroho
Disadur dari detikINET.com
Jakarta - Kasus video porno selebritis Ariel - Luna Maya - Cut Tari sudah sangat menjemukan. Pembuat virus pun sampai iseng mengeluarkan virus yang sedikit-banyak meledek para penggemar video porno.
Kabar soal penyebaran virus ini disampaikan Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Rabu (30/6/2010). Keberadaan virus dengan nama Suspicious_Gen2.LBTU (saat terdeteksi oleh Norman Security Suite) diduga merupakan reaksi pembuat virus atas banyaknya pengguna internet yang mencari file video porno Ariel & Luna Maya.

"Rupanya hal ini juga dapat menjadi inspirasi bagi pembuat virus untuk menyebarkan virus dengan memanfaatkan situasi yang ada. Untuk hal itu pengguna komputer dan internet agar tetap ber-hati hati terhadap serangan virus yang membonceng topik video porno ini," tutur Adi Saputra, analis virus dari Vaksincom.

Virus ini dijuluki juga virus 'Luna Maya' karena menyebar lewat file dengan nama 'Luna Maya'. Pengguna diharapkan waspada jika menerima kiriman file dengan nama pembawa acara yang sedang terbelit kasus video porno tersebut.


Ciri, Penyebaran dan Dampak Virus 'Luna Maya'
Menurut Adi Saputra, analis antivirus Vaksincom, seperti dikutip detikINET, Rabu (30/6/2010), virus 'Luna Maya' merupakan virus lokal yang dibuat menggunakan bahasa pemrograman Visual Basic. Ciri-cirinya, file virus itu memiliki ukuran 37 kb, tipe file application, ber-ektensi .exe, serta menggunakan icon MS Word.
Kemudian, lanjut Adi, jika virus berhasil menginfeksi komputer maka akan membuat beberapa file virus. File-file ini adalah nt.bat (di drive C:\), Amoumain.exe (di C:\WINDOWS\system32\) dan Love.exe di semua root drive.
File Love.exe itu menurut Adi akan terdapat pada setiap root drive, termasuk pada mapping drive atau removable drive. Sedangkan file nt.bat merupakan script virus untuk melakukan format drive.
Adi mengatakan, virus 'Luna Maya' akan menyebar lewat cara-cara yang biasa dilakukan virus lokal. Termasuk, menginfeksi USB Flash Disk atau removable disk lainnya serta menginfeksi lewat share jaringan.
Virus ini, lanjutnya, juga akan melakukan perubahan pada Registry. Perubahan dilakukan untuk menambahkan file virus agar dijalankan pada Start Up Windows dan untuk memblokir fungsi Windows tertentu.

Adi juga menuturkan beberapa dampak virus 'Luna Maya' ini pada komputer korbannya: Pertama, adalah munculnya ledekan bagi penggemar video porno berupa sebuah jendela Pop Up dengan tulisan 'dasar!! otak bokep...'
Kedua, gejala 'buka-bukaan' akan ditampakkan oleh komputer. Ini berupa terus terbukanya drive CD/DVD-ROM, meskipun ditutup secara manual ia akan selalu terbuka kembali.
Ketiga, menu 'Start' di Windows akan bergoyang kanan-kiri, alias terus berubah posisinya dari sisi kanan ke sisi kiri. Tentunya, ujar Adi, hal ini akan menyulitkan pengguna saat memakai Windows.
Gejala keempat, fungsi klik pada Mouse akan berubah dari klik kiri menjadi klik kanan dan sebaliknya. Tombol pada keyboard pun akan terpengaruh oleh aksi sang virus.
Masih belum cukup, virus ini juga melakukan sabotase pada fungsi Windows tertentu. Termasuk di antaranya adalah Task Manager dan menu 'Run..'. Komputer pun bisa menjadi lambat dan bahkan hang secara mendadak akibat sang virus.
Gejala berikutnya, virus ini akan membuat mati fungsi jam/waktu pada Windows. Lalu, secara tiba-tiba, komputer yang jadi korban bisa mati alias Shutdown tanpa peringatan.
Drive USB pun jadi korban virus ini dengan membuatnya menjadi tidak terbaca. Jika mencoba membuka drive USB, akan muncul perintah untuk memformat drive tersebut.
Virus yang menyebar lewat file bernama 'Luna Maya' ini juga akan mematikan beberapa aplikasi Windows. Termasuk di antaranya adalah Notepad, Windows Media Player dan Internet Explorer.

Enam Langkah Mengusir Virus 'Luna Maya'
Berikut adalah 6 langkah untuk mengusir virus ini seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom:

1. Lakukan pembersihan virus pada mode “safe mode”.
  • Untuk masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan.
  • Pada menu Windows Advanced Options, anda dapat memilih mode “safe mode” atau dapat juga mode “safe mode with networking” dan “command prompt”. Agar lebih mudah pilih saja mode “safe mode”.
  • Biarkan windows berjalan hingga muncul jendela konfirmasi penggunaan “safe mode”.
  • Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada jendela konfirmasi tersebut.
2. Matikan proses virus yang aktif pada memory.
  • Gunakan tools pengganti Task Manager dalam hal ini gunakan CurProcess. Download tools CurrProcess pada link berikut ini : http://www.nirsoft.net/utils/cprocess.zip
  • Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected Processes”. Jika file virus sudah hilang, maka tutup jendela CurrProcess.
3. Perbaiki registry windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
  • Salin script dibawah ini menggunakan wordpad.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun
  • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan.
  • Klik kanan file “repair.inf” kemudian pilih “Install”.
4. Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut :
  • Memiliki type file “Application”
  • Memiliki ukuran file “37 kb”
  • Memiliki icon file MS Word
 Catatan :
  • Untuk mempermudah pencarian sebaiknya gunakan fungsi Search Windows dengan menggunakan filter file *.exe dan *.inf dan berukuran 37 kb.
  • Hapus file virus yang biasanya mempunyai date modified yang sama.
  • Pastikan hapus file virus utama seperti : Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat
  • Log-off komputer, kemudian log-in kembali.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

6. Untuk USB flash atau removable drive yang sudah di rusak atau format oleh virus, sebaiknya gunakan software recovery untuk mengembalikan data yang hilang.
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Catatan Pak Dosen © 2010

Blogger Templates by Splashy Templates