Conficker Melemah, Virus-virus Baru Mulai Mengambil Alih

Selain itu, virus ini juga akan menyebar dengan memanfaatkan flash disk dengan menginjeksi semua file exe yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali pengguna mengakses flash disk. Agar tidak diketahui pengguna kedua, file ini akan disembunyikan.

Agar virus ini susah dihapus, ia akan menyamarkan diri sebagai sebuah servis yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut. Virus ini dibuat dengan menggunakan program bahasa "Microsoft Visual C ++ 6.0".

Virut

Walaupun berada di peringkat 8, Anda jangan memandang enteng virus yang satu ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut, mereka langsung deg-degan. Hal ini bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawan cantik-cantik, melainkan karena, kalau komputer sudah terinfeksi Virut, itu artinya sudah hampir pasti mereka akan lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung men-delete host-nya.

Virut akan menginfeksi semua file exe, tak terkecuali file-file OS Windows dan, saking banyaknya file yang diinfeksi dan saking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan instalasi ulang Windows jika Anda terinfeksi Virut.

Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mengunduh belasan virus, spyware baru dari puluhan situs di internet. Dengan begitu, sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, melainkan juga cleaner semua virus dan malware.

Kalau Anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang mengakibatkan Anda tidak akan bisa terkoneksi ke jaringan jika Anda menghapus file host Virut.

Canggihnya lagi, Virut tidak mengubah tanggal asli file sehingga Anda tidak bisa mendeteksi file yang diinfeksikannya dengan melihat "Date Modified" atau tanggal terakhir file diubah di Windows Explorer. Akan tetapi, yang terjadi adalah perubahan ukuran file yang diinfeksikannya, menjadi bertambah sekitar 22 KB. Untuk mengetahui hal ini, Anda harus membandingkan file yang sama di komputer Anda dengan komputer lain.

Top 10 Malware Indonesia Agustus 2009

1. OnLineGames 29,350 insiden (35,44%)
2. Alman 28,275 insiden (34,15%)
3. Conficker 18,376 insiden (22,19%)
4. Smalltroj 1,867 insiden (2,25%)
5. Autorun 1,325 insiden (1,60%)
6. Agent 866 insiden (1,05%)
7. Kashu 584 insiden (0,71%)
8. Virut 535 insiden (0,65%)
9. Lightmoon 488 insiden (0,59%)
10. VBTroj 457 insiden (0,55%)