eskalisa.sch.id
Main Menu
HOME
SIAKAD ONLINE
PROFIL SEKOLAH
GURU & KARYAWAN
FASILITAS SEKOLAH
EVENT & ACARA
PRESTASI SEKOLAH
PRESTASI SISWA
SISWA BERPRESTASI
BERITA & ARTIKEL
EKSTRAKURIKULER
GALERY PHOTO
PENGUMUMAN
CONTACT US
SEARCH
DOWNLOAD
LINK KELUAR
BUKU TAMU
Fanspage FB
Latest Comment
Pramuka
wowww , hebat smiley (y)
Studi Tour Kelas 5 Tahun 2012
nggak jadi ke Lanud Abduracham Saleh huhuhu :"(
Pramuka
asik2, kapan lagie acara latgap Galang
Studi Tour Kelas 5 Tahun 2012
hmmm...smiley
Google Adsense

HOME arrow BERITA & ARTIKEL arrow IPTEK arrow Awas, Rontokbro Datang Lagi
Awas, Rontokbro Datang Lagi PDF Cetak E-mail
Wednesday, 15 December 2010

Awas, Rontokbro Datang Lagi

Rontokbro versi baru akan mengambil semua alamat email yang tersedia di komputer target.

 

Sumber: VIVAnews

Anda masih ingat dengan virus Rontokbro? Virus lokal itu menjadi inspirasi munculnya virus-virus lokal yang ada saat ini dan mampu memberikan nuansa baru bagi perkembangan virus dan antivirus di tanah air.

Setelah lama tenggelam, Rontokbro muncul dengan trik yang sedikit berbeda dari sebelumnya tetapi tetap melakukan perubahan walupun tidak seganas varian sebelumnya. Agar tidak mudah dicurigai user, pembuatnya menggunakan teknik lain.

“Sama seperti varian sebelumnya, virus ini dibuat dengan menggunakan program Visual Basic dengan ukuran sekitar 118 KB,” kata Adang Juhar Taufik, Senior Vaksinis Vaksincom, pada keterangannya, 21 September 2010.

Kali ini, Adang menyebutkan, ia tidak menggunakan icon ‘Folder’ untuk mengelabui user karena saat ini user sudah mengetahui kelemahan tersebut. “Rontokbro versi baru menyamarkan dirinya menggunakan icon aplikasi sehingga tidak mengundang kecurigaan user,” ucap Adang. “Sebagai pendukung ia akan menggunakan type file sebagai Application,” ucapnya.

Pada saat user menjalankan file yang sudah terinfeksi maka komputer akan menampilkan jendela Windows Explorer. Kemudian ia membuat beberapa file induk yang akan di aktifkan secara otomatis pada saat komputer dinyalakan.

“Agar tidak dicurigai oleh user, setiap file induk yang dibuat akan mempunyai nama yang sama dengan nama file system Windows seperti smss.exe, winlogon.exe, services.msc atau lsass.exe,” kata Adang. “Tetapi jika Anda jeli, hanya dengan melihat lokasi penyimpanan file tersebut, maka dengan mudah Anda akan mengetahui bahwa sebenarnya file tersebut merupakan file virus,” ucapnya.

Untuk mempertahankan dirinya, kata Adang, virus akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Regedit atau Folder Options. Tujuannya untuk mempersulit user melumpuhkan dirinya. Komputer juga akan restart secara otomatis setiap kali user menjalankan tools, file atau folder yang mempunyai nama tertentu (biasanya berhubungan dengan security).

Salah satu aksi yang dilakukan oleh W32/Rontokbro.GOL adalah membuat file duplikat disetiap folder dan subfolder. File duplikat ini akan mempunyai nama yang sama dengan folder atau subfolder target. “Anda  tidak perlu khawatir karena virus ini hanya akan membuat file duplikat di removable disk termasuk USB Flash Disk saja,” kata Adang.

Sama seperti yang dilakukan oleh versi sebelumnya, Adang menyebutkan, ia akan mengambil semua alamat email yang didapatkan di komputer target. “Alamat ini akan disimpan di sebuah folder berikut dalam bentuk file dengan ekstensi INI,” ucapnya.

Sebagai upaya untuk menyebarkan diri, ia akan memanfaatkan removable disk termasuk flash disk dengan membuat sebuah file dengan nama DATA %user%.exe, adapun %user% merupakan nama account pengguna saat login ke Windows.

Ia juga membuat file duplikat di setiap folder dan subfolder dengan nama yang sama dengan folder atau subfolder tersebut.

Untuk menghapus virus tersebut Anda perlu melakukan update terhadap aplikasi pengaman komputer Anda. Adapun langkah-langkah untuk menghapus Rontokbro dapat disimak di sini. (hs)

• VIVAnews

Comments (0)Add Comment

Write comment

busy
 
< Sebelumnya   Berikutnya >
Pengunjung

free counters
Statistik
Flash Dynamic Calendar
Shout

Like Facebook

Adsense Indonesia