Virus 'SBY' Bisa Bikin User Account Baru di Windows

Bukan hanya dalam rekaman percakapan, nama SBY juga dicatut oleh pembuat virus komputer. SBY disebut 'ga jelas' tapi 'hanya SBY yang jadi harapan negara ini'.

Pesan itu muncul dalam sebuah virus yang dikenal dengan nama W32/Smallworm.EVU, seperti dikemukakan analis antivirus, Adi Saputra dari Vaksincom, Senin (30/11/2009). Pesan yang mencatut nama SBY muncul pada desktop komputer yang menjadi korban program jahat ini.

Berikut salinan pesan itu:

Soeharto ga di hukum, tomi bebas
n SBY(Susah2Berbahaya)...ga jelas!!!
akan tetapi hanya SBY yang jadi harapan negara ini
...............untuk saat ini lhox......
Solusi :
Untuk Setiap Insan,terutama para pejabat negeri ini
jangan terlalu memikirkan diri sendiri............
mulailah memikirkan untuk kebersamaan&gotongRoyong
dari yang terdekat Keluarga,Saudara.......n......
tetangga terdekat......
Sorry,Maaf,....Sorry................
Kalau ini hanya Opini saya..........
Sekian n thanks

Selain membuat file berisi pesan aneh itu, sang virus juga akan menimbulkan proses aneh pada sistem yang terinfeksi. Proses aneh itu, tutur Adi, menggunakan nama seperti MSLib32.exe, WINHELP32.exe, RUN32DLL.exe dan MSOffice32.exe.

Uniknya lagi, virus ini juga membuat user account baru pada komputer korban. Account itu lagi-lagi mencatut nama SBY yang dijadikan sebagai username account administrator yang dilindungi dengan password. Sekadar informasi, password-nya adalah 'shadow'.

Gejala lainnya dari infeksi virus ini adalah matinya beberapa fungsi Windows seperti Find/Search dan Regedit (Registry Editor). Virus juga menyembunyikan fungsi Folder Options pada Windows.

Penyebaran virus ini dilakukan melalui fitur file sharing pada jaringan serta removable media seperti USB Flash Disk atau kartu memori. Program jahat ini juga menyebarkan banyak file virus di berbagai lokasi dalam hardisk.

Selanjutnya....

China & Amerika Sumber Virus, Trojan, Spyware & Malware

Kaspersky mengungkapkan, sebanyak 31,3 persen program-program jahat komputer via internet berasal dari China. Untuk urutan kedua diduduki oleh negara Amerika Serikat yang berkontribusi sekira 12,8 persen.

Sedangkan negara-negara lain sumber program jahat berasal dari India, Italia dan Jerman. Hal itu didasarkan pada data yang dikeluarkan Kaspersky sepanjang Oktober 2009, seperti dikutip dalam keterangan tertulisnya, Selasa (10/11/2009).

Data yang digunakan dikumpulkan dari semua produk yang menggunakan Kaspersky Security Network (KSN), yaitu produk-produk dari lini versi 2009 dan 2010.
Selain itu, kaspersky mengeluarkan daftar Top 20 berisi program-program jahat, adware, dan program-program yang secara potensial tidak diinginkan, yang terdeteksi dan dinetralisasi saat diakses untuk pertama kali, dengan kata lain melalui pemindai on-access.

Sepanjang Oktober 2009, Kaspersky menemukan bahwa Net-Worm.Win32.Kido.ir yang sebelumnya menempati urutan ketiga pada daftar bulan lalu, meningkat menjadi urutan pertama menggantikan Net-Worm.Win32.Kido.ih. Diketahui, Win32.kido.ir menyerang sekira 344745.

Net-Worm.Win32.Kido.ir, yang muncul pertama kali bulan lalu, telah menggantikan pemimpin lama, Kido.ih. Hal ini sekali lagi menunjukkan removable media yang terinfeksi adalah sumber utama infeksi.

Masih mengenai removable media, Autorun.dui, yang muncul secara reguler dalam daftar, telah ditemani oleh program yang sangat mirip, Autorun.awkp, yang berada di peringkat ke 9. Program-program jahat tersebut secara otomatis menjalankan malware dalam media yang dapat dipindahkan.

Selanjutnya....