Jakarta - Setelah sekian lama tidak terdengar gaungnya, serangan virus mancanegara kembali datang mengancam pengguna komputer Indonesia. Kali ini berasal dari varian keluarga W32/Xorer. Apa saja kemampuannya?
Dijelaskan analis virus dari Vaksincom, Adi Saputera, virus ini memiliki kemampuan seperti halnya seorang penyusup yang masuk ke dalam komputer, kemudian beraksi dan mengacaukan sistem komputer. Untuk dapat melakukan tersebut, pembuat virus menggunakan teknik social engineering untuk mengelabui korban dan menyebarkan dirinya.
"Pembuat virus berusaha mengelabui korban dengan memberikan sebuah link program/software pada website tertentu atau memberikan sebuah informasi seperti cheat/kode, dengan kesan korban tidak melakukan sesuatu hal yang salah," ujarnya kepada detikINET, Rabu (2/6/2010).
W32/Xorer.AM, lanjut Adi, merupakan salah satu virus dari varian keluarga W32/Xorer. Virus yang diduga berasal dari China ini muncul pertama kali pada akhir 2007. Kini, sudah puluhan varian virus W32/Xorer yang bermunculan dan memiliki kemampuan yang berbeda-beda.
Berikut beberapa gejala dan efek yang terjadi jika komputer Anda terinfeksi virus ini menurut Adi:
-. CPU Usage 100%
Bagi para pengguna komputer, salah satu hal yang tidak diinginkan terjadi adalah jika komputer Anda terasa sangat lambat. W32/Xorer.AM menjadikan komputer terasa sangat lambat dengan menggunakan resource CPU hingga 100%, sehingga akan sangat sulit bagi Anda untuk beraktivitas menggunakan komputer.
-. Koneksi Internet
Seperti halnya kebanyakan virus mancanegara, W32/Xorer.AM juga mencoba melakukan koneksi internet ke beberapa website yang dituju. Untuk itu, virus mengecek terlebih dahulu koneksi internet dengan melakukan ping pada website www.baidu.com
-. Koneksi Remote Server
Jika koneksi internet sudah terhubung (setelah memastikan koneksi internet melalui proses ping ke www.baidu.com), W32/Xorer.AM akan mencoba melakukan koneksi ke remote server dengan tujuan mendowload file virus lain.
-. Disable Safe-Mode
Salah satu efek yang membedakan W32/Xorer.AM dengan beberapa varian W32/Xorer yang lain adalah dengan mematikan fungsi safe-mode Windows. Dengan cara ini, W32/Xorer.AM akan sulit dilakukan pembersihan secara manual. Jika tetap mencoba menggunakan Safe Mode, baik lewat Command Prompt maupun Networking maka akan muncul jendela Blue Screen dan secara otomatis akan kembali Restart.
-.Membuka Web
Jika komputer yang terinfeksi W32/Xorer.AM sedang terkoneksi internet, terkadang jendela Internet Explorer/Mozilla akan terbuka secara tiba-tiba dan meng-akses web/situs tertentu. Web/situs yang akan terbuka yaitu antara lain: http://img2.51wan.com, http://camp.jooov.cn, dan http://kz.zqgame.com.
-. Mematikan Proses Program
Untuk mempertahankan diri proses pembersihan antivirus dan mencegah aksi pengguna komputer mematikan proses virus yang berjalan, maka W32/Xorer.AM melakukan proteksi dengan menutup/mematikan proses program/software yang berjalan.
-. Modifikasi Key Folder Option
Secara umum, W32/Xorer.AM tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi W32/Xorer.AM menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada. ( ash / rns )
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
Tulis KOmentar