Virus Yahoo Messenger BakMacGyver

Jakarta, Masih ingat
aksi film MacGyver, yang sering
membuat alat canggih meski
hanya bermodalkan peralatan
sederhana. Ini pula rasanya
yang terjadi dengan virus Yahoo
Messenger, walau diracik
dengan bahasa pemrograman
(VB Script) yang dipandang
sebelah mata namun menjadi
virus yang mematikan.
Dijelaskan Adang Jauhar Taufik,
analis virus dari Vaksincom,
virus ini secara generik dikenal
dengan nama W32/VBTroj.CEPA
dan secara de Facto menjadi
virus yang paling ganas dan
paling banyak mengganggu di
awal tahun 2010.
Virus ini mampu melakukan
banyak sekali hal seperti
menginstal rootkit, memblok
akses jaringan dan
memanipulasi file hosts
Windows supaya bisa
melakukan pemblokiran akses
ke situs-situs sekuriti pada
komputer korbannya.
"Dan canggihnya lagi, file hosts
tersebut dienkrip untuk
menghindari deteksi dan
perbaikan oleh program
antivirus," tukas Adang kepada
detikINET, Senin (18/1/2010).
Virus ini, lanjutnya, juga akan
melakukan blok akses ke
beberapa situs sekuriti atau
situs lain yang telah ditentukan
dengan cara mengalihkan ke
nomor IP 209.85.225.99 yang
merupakan ip publik
www.google.com, hal ini secara
tidak langsung sebenarnya
menyebabkan Ddos terhadap
situs Google.com.
"Apakah ada hubungan atau
tidak dengan serangan terhadap
Google di China yang
mengakibatkan Google
mempertimbangkan untuk
hengkang? kita lihat saja. Yang
jelas, makin banyak komputer
yang terinfeksi oleh virus ini,
maka akses (yang secara tidak
langsung menyebabkan Ddos)
terhadap situs awal Google akan
makin tinggi," ujarnya.
Sehingga setiap kali user
mencoba untuk akses ke
website tertentu termasuk
website security / antivirus,
maka yang muncul adalah situs
www.google.com.
Virus ini menyebar sangat cepat
dengan memanfaatkan media
chatting yang umum digunakan
oleh user seperti Yahoo
Messenger, MSN Messenger dan
Skype dengan cara
mengirimkan sebuah pesan dan
melampirkan link untuk
download sebuah file yang
direkayasa seolah-olah file
gambar (JPG) tetapi sebenarnya
merupakan file virus yang
sudah dikompres dengan
ukuran yang berdeda-beda
tegantung pada varian yang
menginfeksi komputer tersebut.
Adapun file yang dikompres
tersebut mempunyai ekstensi
exe.
Jika menerima pesan tersebut
sebaiknya jangan Anda terima
apalagi menjalankan file yang
disertakan walaupun dari
kontak Messenger teman yang
Anda kenal, memang bukan
teman anda yang mengirimkan
virus tetapi virus yang
menginfeksi komputernya dan
memanfaatkan rekening
Messengernya.
Salah satu hal yang
menyebabkan virus ini sukses
menyebar selain menggunakan
media yang disebutkan di atas,
ia juga akan melakukan update
untuk memperbaharui dirinya
hal inilah yang menyebabkan
scaner antivirus tidak dapat
mendeteksi virus tersebut.
Virus ini semakin kuat bercokol
dengan bantuan sebuah file
rootkit yang bertugas untuk
melindungi file induk yang aktif
di memori, sehingga
pembersihan yang dilakukan
melalui windows Normal, Safe
Mode atau safe Mode With
Command Prompt terkadang
tidak dapat menyelesaikan
masalah.