). Conficker
Conficker adalah virus buatan luar negeri dengan teknologi yang canggih. Virus yang memang menyebar hingga ke seluruh dunia ini memiliki bentuk yang berbeda dengan virus-virus lain yang kebanyakan berbentuk file EXE, Conficker berbentuk file DLL atau Dynamic Link Library. Kemampuannya dapat disetarakan dengan jenis Rootkit dan sifat polymorphic-nya membuat virus ini mempunyai bentuk yang dapat berubah-ubah. Di sebauh computer yang telah terinfeksi Conficker, pengguna tak akan dapat mengakses website antivirius atau Microsoft Updater. Virus ini menyebar di Indonesia melalui removable disk seperti flashdisk, memory card, harddisk eksternal.
2). Recycler
Layaknya pendahulunya, ciri khas dari Recycler yaitu cara bagaimana ia menyebar luas. Virus ini bersembunyi didalam direktori Recycler/Recycler/Recycle Bin. Selain itu, Recycler juga mengaplikasikan teknik code injection supaya kode virusnya dapat terselip dalam ‘explorer.exe’ yang merupakan bagian dari sistem. Hal tersebut menjadikan user ataupun aplikasi antivirus sekalipun untuk membasminya.
3). AutoIt
Umumnya varian dari virus ‘impor’ berbasis script ini memakai ikon yang serupa dengan ikon folder pada sistem operasi Windows. AutoIt mempunyai kemampuan untuk melakukan auto-update ke beberapa website. Selain itu, virus ini juga bisa memakai aplikasi instant messengger Yahoo! Messenger sebagai media penyebarannya.
4). Smansa
Smansa adalah virus yang dibikin dengan menggunakan bahasa pemrograman VB atau Visual Basic, apabila dilihat dengan menggunakan Windows Explorer dalam mode tampilan details, virus ini terlihat layaknya sebuah aplikasi standar tanpa ikon, tetapi bila dilihat dalam mode icons, ia terlihat sebagai sebuah folder. Smansa di-pack dengan memakai UPX, waktu menginfeksi komputer korban ia membuat file bernama ‘paket.exe’ serta ‘autorun.inf’ pada tiap-tiap root drive yang ia temui. File itu di-hidden supaya tak tampak pada setting standar Windows Explorer. Disamping itu, di flashdisk yang terinfeksi akan ditemui suatu pesan bernama kenang-kenangan.html dari si pembuat Smansa.
5). GhostyNet
GhostyNet juga merupakan virus ‘impor’, pada waktu virus ini berjalan, akan nampak sebuah pesan palsu atau ‘fake error’ bertuliskan yang seolah-olah membuat pengguna mengira jika telah terjadi crash walau sebenarnya virus ini sudah hinggap di memory kita. GhostyNet menciptakan 2 item baru pada Windows Registry yang bernama avpupdt serta ctfmon. Hampir sama dengan virus Smansa, ia juga menaruh sebuah pesan bernama index.html pada root drive sistem operasi.
Tidak ada komentar:
Posting Komentar