W32/Kangen.I 28 September 2005 Saat Cinta Menuntunmu, Ikutlah Dengannya Saat cinta menuntunmu, ikutlah dengannya walaupun jalan yang kautempuh berliku dan terjal. Dan saat sayapnya merangkulmu, serakan seluruh dirimu padanya walaupun pedang-pedang yang ada dibalik sayapnya akan melukaimu............. Sepenggal karya Kahlil Gibran yang diambil dari "Sang Nabi" ini turut menghiasi komputer yang terinfeksi varian Kangen yang ke 9. Selain menampilkan "puisi cinta”, W32/Kangen.I juga mengubah nama harddrive menjadi CintaKU untuk partisi pertama (biasanya c:) dan DEVIL untuk partisi kedua (biasanya d:). Vaksincom menerima sample virus ini tanggal 27 September 2005 dan diperkirakan dalam waktu 14 hari varian ke 9 dari Kangen ini akan menyebar ke seluruh Indonesia, terutama warnet dan komunitas pengguna USB Drive. Karena itu Vaksincom mengingatkan kepada para pengguna komputer untuk berhati-hati jika menggunakan USB Drive yang ternyata sudah sangat populer di kalangan IT Indonesia karena virus ini menggunakan menyebar dengan sangat cepat dan efektif memanfaatkan kepopuleran USB Drive. Virus yang dibuat menggunakan Visual Basic ini memiliki ukuran 48 KB dan mengincar dua Windows teranyar yang notabene merupakan populasi OS terbanyak dengan pertumbuhan pemakai tertinggi saat ini, Windows XP dan Windows Server 2003. Sama seperti film tabloid Infotainment yang temanya tidak jauh dari kawin, cerai dan selingkuh seleb, resep pembuat virus tidak jauh-jauh mengusung tema cinta atau patah hati. Kali ini pesan cinta dikirimkan kepada Juwita oleh pembuat virus dengan inisial Hellspawn. (Hellspawn merupakan makhluk fiksi dari komik yang cukup terkenal "Spawn"). Seperti diutarakan di atas, ciri khusus dari komputer yang terinfeksi Kangen.I adalah nama harddrivenya berubah menjadi CintaKu dan DEVIL (lihat gambar 1)
Gambar 1, nama harddisk komputer yang terinfeksi Kangen.I dirubah menjadi "CintaKu" dan "DEVIL". Selain itu, satu ciri khas lain yang membedakan Kangen.I dengan varian Kangen lainnya adalah ia akan mengkopikan dirinya dengan nama file "untukmu.exe". Tentunya anda tidak akan mencurigai file "untukmu.exe" sebagai virus karena Iconnya sudah di rekayasa oleh virus dengan icon MSWord dan karena settingan awal dari Windows Explorer tidak menampilkan ekstensi file, maka file ini akan terlihat seakan-akan seperti file MSWord dengan nama "untukmu (lihat gambar 2).
Gambar 2, File virus W32/Kangen.I "untukmu.exe" di rekayasa sehingga terlihat seakan-akan sebagai file MSWord yang tidak berbahaya untuk di klik. Namun jangan sampai anda mengklik file ini karena akan langsung mengaktifkan Kangen.I ini dan hasilnya selain hal yang telah disebutkan di atas, semua dokumen MS Word anda akan disembunyikan dan “tidak lupa” Kangen.I akan melakukan hobbynya memblokir akses Task Manager yang biasa digunakan untuk troubleshooting virus baru, hanya saja kali ini pemblokiran akses Task Manager ini tidak dengan mengubah Registri melainkan dengan menjalankan perintah “taskkill /f /im taskmgr.exe /t”. Aksi ini dengan mudah dapat di atasi dengan melakukan rename file taskmgr.exe yang asli dengan nama lain seperti “taskmgr1.exe” atau “taskmgr.com”, lalu jalankan untuk menghentikan proses virus yang sedang berjalan. Selain itu, Kangen.I juga berusaha mematikan Registry Editor (regedit) dan MSConfig, tetapi karena adanya ketidak sempurnaan dalam pemrograman regedit dan msconfig dalam komputer Windows XP yang kami test ini tetap berfungsi. Untuk langkah pembasmian Kangen.I dan informasi lebih lengkap akan kami berikan dalam artikel berikutnya menunggu perkembangan terakhir dari Lab virus Vaksincom. Salam dan selamat mengantri BBM L. salam, Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 Email : info@vaksin.com
Vaksincom mengucapkan terimakasih kepada Saputra Chalri atas partisipasinya dalam mengirimkan sample virus Kangen ke virus@vaksin.com. Nama anda kami masukkan ke dalam Hall of Fame dan anda berhak mendapatkan Norman Virus Control for workstation + update 1 tahun. |
