Kamis, 07 Januari 2010

Virus Cinta Laura.... virus lokal lagi...

Saya menemukan virus ini belum lama di warnet tempat saya ketika sedang browsing mencari data di google, sebenarnya saya terpaksa browsing diwarnet karena modem smart yang saya punya koneksinya sedang tidak bagus. untuk itu saya coba Sharing saja di Blog ini, barangkali ada yang pernah Menemui virus seperti yang saya tulis ini. Saya mengetahui adanya virus ini ketika saya memasukkan flash disk, dan saya membuka data di flash disk tersebut.

Mengapa saya namakan virus cinta laura? Karena ada beberapa nama yang terdapat dalam flash disk saya, dan diantaranya ada nama cinta laura telanjang dengan icon film 3gp. He..he… ada-ada saja cara si pembuat virus untuk mengelabui korbannya. Memang, salah satu cara yang digunakan oleh virus maker (pembuat virus), dalam hal ini virus lokal adalah dengan menggunakan cara-cara yang sederhana dan yang kira-kira membuat orang tergoda untuk meng-kliknya atau membukanya. Misalnya saja dengan menggunakan icon film media player dengan judul yang berbau porno, icon folder, maupun dalam bentuk icon document.

Oleh karena itu, berhati-hatilah jika membuka suatu file. Sebenarnya banyak tips-tips yang bisa digunakan untuk mencegah dan mengetahui adanya virus di komp. Tapi saya tidak menjelaskannya disini, karena sudah banyak mengulasnya di blog atau situs lain. Satu saja yang saya ingatkan, aktifkan saja folder option pada menu tools, ubah menjadi show hidden file and folder. biasanya virus selalu dalam keadaan Ter-Hidden/samar tidak terlihat.

Virus cinta laura ini membuat beberapa nama file dengan icon media player diantaranya Cinta Laura Telanjang Baju.exe, Chelsea Olivia Telanjang.exe, Agnes Bugil.exe, NTDETECT.EXE, .EXE


virus yang menyamar dengan icon film 3GP

Virus ini mempunyai:

CRC32 : 703E323A
MD5 : a3cd4a0a91e2a46311720f78e8e19efa
Icon : Media Player 3GP
Ukuran : 37 kb


Untuk kerusakan yang ditimbulkan diantaranya memblok Task Manager, Mengubah settingan folder option, komp. Menjadi lambat, membuat start up, menyebar lewat flash disk, dan lainnya mungkin saja masih banyak akibat-akibat lainnya. Sebenarnya kerusakan yang ditimbulkan tidak terlalu signifikan. saya tidak bisa mejelaskan terlalu rinci sampai ke Registry yang diubah... karena saya buka seorang Analis virus... saya hanya Sharing saja apa yang saya tahu..

Untuk penyebaran lewat flash disk, sebenarnya virus cinta laura ini mempunyai file autorun.inf , tapi karena di dalam flash disk saya ada file autorun smad-lock nya milik smadav, autorun.inf dari virus ini tidak bisa meng-copy ke dalam flash disk saya...he..he..untung juga ada smad-lock nya smadav

Pada saat artikel ini dibuat, belum banyak antivirus luar yang bisa mendeteksi virus cinta laura ini. Tapi antivirus yang saya miliki yaitu Avast dapat mengenali dengan baik virus ini sebagai Win32:Autorun-AZP. Untuk antivirus lokal yang saya punya, baru smadav dan ansav yang sudah bisa mendeteksinya.


Karena itu, hati-hatilah jika menemukan file-file seperti disebutkan diatas… bisa jadi itu sebenarnya virus yang menyamar dalam icon, folder , atau document. Lengkapilah komp. Anda dengan antivirus yang handal, dan juga gunakan antivirus lokal yang biasanya lebih mampu mengatasi virus-virus lokal seperti ini…

satu lagi.... penyebaran virus-virus lokal masih cukup banyak melalui perantara alias via Flash Disk..




Sampel Virusnya DISINI



Thanks to:
-Smadav , atas fitur Smad lock nya
-Morphost , phic... aku minta link shared nya ya... Mediafire ku Error..

Reaksi:

11 komentar:

salam sahabat
wah artikelnya gimana gitu?virus cinta lagi he..he..rangakaian katanya bagus thnxs n good luck

@Dhana:
salam sahabat jg...
iya.. ada virus dengan nama cinta laura.. hati2 aja.
thanks sudah mampir n komen ya...

virus baru ya... namanya pake artis yg sdng top biar cepat nyebar kali.

Virus oh virus...

menyebar dengan cepat plus pake cara licik hehhee

harus hati-hati ... yang harus dilihat adalah dibelakang nama file ... kalau .exe .. sudah jelas mencurigakan ...

@rai:
iya... virus baru.. ,biasa virus lokal memang suka begitu, pakai nama artis lokal dan pakai nama2 yg berbau porno... btw, thanks ya sdh mampir n komen..

@Diponegoro:
yups... biasanya dengan cara licik sperti ini banyak pengguna komp.yg terkena...

@gak mutu:
ya benar... biasanya ada akhiran exe. contohnya saja : Tugas.doc.exe
nah yg seperti ini bisa dipastikan virus yg menyamar sebagai document...

wah nma virusnya pke nma Artis sgala...

@Rival Aditya:
ini trik supaya pengguna komp. penasaran dan mencoba meng-klik nya... secara, siapa sih yg ngga penasaran sm file2 seperti itu..he..he.. ehh ternyata sebuah virus... kena deh...

btw.. thanks yah sudah mampir n komen..

virul lokal sebenarnya g kalah amfuh dr virus luar, programernya juga jago2 semua, salut deh

@Rizky2009:
iya... virus lokal jg gak kalah sm virus impor/luar... klo dah kena bikin puyeng kepala... he..he..

Thanks sharingnya, good info