Virus yang Mengutip Dua Nama Ngetop: Netskyvista


image

"Sesaat bersamamu terasa begitu indah, takkan kulupa selamanya, Djogja 5/03/2007," demikian bunyi pesan yang ditinggalkan virus Netskyvista ketika menginvasi komputer korbannya.

Netskyvista merupaka suatu virus yang mengusung dua nama ngetop, Netsky dan Vista. Menurut analis virus Vaksincom, Adang Jauhar Taufik, Netsky terkenal lantaran pernah merajalela di belantara internet sebagai virus yang paling perkasa. Sebaliknya, Vista adalah OS besutan Microsoft, ‘kakaknya’ Windows XP. Sayangnya, Netskyvista ini murni virus dan tidak ada sedikitpun mewarisi sifat-sifat Windows Vista.

Anda tentu masih ingat dengan virus Stuxnet alias Winsta yang akan menyebabkan ruang hardisk drive (HDD) menjadi penuh sehingga user tidak dapat menyimpan file. Berkurangnya sisa HDD yang ada diakibatkan karena membengkaknya file winsta.exe yang berada di direktori [C:\Windows\system32] sesuai dengan sisa HDD tersebut.

Nah, teror yang disebarkan Netskyvista salah satunya akan seperti itu. ‘Untungnya’ virus ini hanya akan menghabiskan sisa HDD yang ada di Drive master [C:\] saja.
"Dengan update terbaru, Norman Security Suite mendeteksi virus ini sebagai W32/Suspicious-Gen2.CAHWJ sedangkan Dr.Web anti-virus mendeteksi virus ini sebagai Backdoor.Trojan,"

Dalam upaya penyebarannya, virus ini akan menggunakan rekayasa sosial dengan memanfaatkan program kompresi file (Winrar) dengan ciri-ciri: menggunakan icon Winrar, ukuran file 60 KB, dan ekstensi file .exe.

"Teknik yang digunakan bukan sekadar mendompleng icon program Winrar tetapi lebih dari itu, ia akan mengaktifkan dirinya secara otomatis pada saat user menjalankan program Winrar atau file yang sudah di kompresi dengan menggunakan Winrar," 

Jika pada komputer target tidak terinstal program Winrar, lanjutnya, ia sudah mempersiapkan metode lain agar dirinya dapat aktif secara otomatis yakni dengan melakukan ‘pengalihan’ pada saat user menjalankan file dengan ekstensi yang sudah ditentukan.

Pada saat Netskynet menginfeksi komputer, ia akan membuat file induk yang akan diaktifkan secara otomatis pada saat komputer booting. Sementara untuk mempersulit proses penghapusan, ia akan memblokir beberapa fitur Windows seperti ‘search’, ‘folder option’ dan ‘run’.

Sebagai identitas dirinya, ia akan meninggalkan beberapa jejak dengan mengubah nama organisasi dan owner pada komputer yang terinfeksi serta menampilkan pesan pada waktu yang telah ditentukan (19 Februari, 5 Maret dan 14 Desember). Isinya, ya seperti potongan kalimat di atas tadi.[VIA]

Iklan

4 pemikiran pada “Virus yang Mengutip Dua Nama Ngetop: Netskyvista

  1. dasar manusia bodoh, kurang kerjaan dan gak bermoral tu pembuat virus
    masuk ke neraka web aja deh
    moga otaknya kena virus hehehe

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s