Jakarta - Untuk memperbaiki versi sebelumnya, VBWorm.NA (yang juga dinamai virus Dago) menelurkan varian teranyarnya dengan spesifikasi yang hampir sama. Dengan antivirus Norman Virus Control, varian terbaru Dago terdeteksi dengan nama W32/KillAV.
"Sesuai dengan namanya, KillAV akan mencoba membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri, sehingga antivirus tersebut tidak dapat berfungsi dengan baik," kata Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, seperti dikutip detikINET dari keterangan tertulisnya, Selasa (26/09/2006).
Alfons mengingatkan, hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan atau Internet sangat rentan terhadap serangan.
VBWorm.NA muncul pada pertengahan Juli 2006, dan disinyalir berasal dari kawasan terkenal di Bandung, Jawa Barat yaitu Dago. Dinamakan demikian, karena virus ini memunculkan string "dago dago dago dago" pada header browser.
Meski penyebarannya tidak seluas Rontokbro atau Moonlight, perusahaan antivirus PT Vaksincom mengatakan virus Dago telah menginfeksi ratusan komputer di Indonesia.
Dalam versi barunya, Dago yang kemudian dikenal sebagai KillAV, menandai aksi infeksinya dengan munculnya string "Kata Mutiara" setiap kali komputer booting. Virus ini juga menandai aksinya dengan menampilkan gambar bunga mawar ketika membuka browser Internet Explorer.
Aksi KillAV juga ditandai dengan menyisipkan setangkai bunga mawar pada tabulasi "General" pada System Properties komputer yang terinfeksi. Dan yang menjadi ciri pamungkasnya adalah melumpuhkan fungsi program antivirus yang terinstal.
Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang sudah terinfeksi dengan menggunakan ikon "Folder" berukuran 57 KB, memakai ekstensi .EXE dengan tipe file "Application".
Dijelaskan Alfons, seperti pendahulunya KillAV dibuat dengan menggunakan Bahasa VB (Visual Basic). Jika biasanya virus yang dibuat dengan VB relatif lebih mudah dihentikan aksinya -- yaitu dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32] -- maka tidak demikian dengan KillAV ini.
Untuk berjaga-jaga agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut diubah atau dihapus, ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, demikian penjelasan Alfons.
Basmi Antivirus
"Jika sebelumnya virus lokal hanya menghentikan proses antivirus, kini VBWorm.NA benar-benar akan menghancurkan program antivirus tersebut sampai ke akar-akarnya, dengan cara menghapus file pendukung antivirus tersebut (khususnya file eksekusi)," papar Alfons.
Virus ini membasmi program antivirus tertentu diantaranya: Norman Virus Control, McAffe, Symantec, ESET, Antivir, Norton, AVG, Kaspersky, Panda Antivirus, PCCilin.
Selain dengan update terbaru antivirus, upaya pembersihan KillAV dapat dilakukan dengan cara manual, yaitu dengan mematikan proses virus yang sedang aktif di memori; lalu menghapus string yang dibuat oleh virus; menghapus file induk dan file duplikat yang dibuat oleh KillAV; dan menginstal kembali program antivirus yang terinstal sebelumnya, karena bisa jadi KillAV berhasil membasmi program antivirus tersebut. ( nks / nks )
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar