Virus Yang Sedang Merajalela

Awas Rontok Bro

Berdasarkan pantauan perusahaan anti virus PT Vaksincom, virus Rontokbro ternyata masih merajalela dalam dua bulan terakhir. Sementara virus Small.KL perlu diwaspadai menjelang 3 Juni.PT Vaksincom mengungkap, selama April sampai Mei 2006, virus Rontokbro masih mendominasi penyebaran virus lokal di Indonesia. Tercatat ada 3.507 insiden virus Rontokbro di tanah air.

Rontokbro saat ini sudah menelurkan varian teranyarnya W32/Rontokbro.GO. Ciri khas Rontokbro.GO adalah kemampuannya menyebar sangat tinggi melalui jaringan lokal. "Dan nama file yang dipakainya adalah nama-nama Presiden Indonesia lengkap. Dari Sukarno, Suharto sampai SBY," ujar spesialis antivirus PT Vaksincom, Alfons Tanujaya, seperti dilansir dari keterangan tertulis yang diterima detikINET, Senin (22/5/2006). Sementara itu, Small.KL tercatat sebagai virus yang marak beredar di luar negeri. Menjelang awal bulan, virus ini perlu diwaspadai, karena selalu beraksi pada tanggal 3 setiap bulannya.

Small.KL juga tercatat masih aktif menginfeksi. Vaksincom menemukan ada 1.833 insiden yang ditimbulkannya."Vaksincom masih tetap memperingatkan para pengguna komputer Indonesia, terutama yang terhubung ke jaringan untuk berhati-hati, karena pada tanggal 3 Juni nanti Small.KL akan menghancurkan file di komputer korbannya," kata Alfons."Salah satu yang diincar adalah file MS Office. Sebaiknya Anda secara teratur membackup data (secara baik dan benar) dan gunakan antivirus yang ter-update," imbuhnya.

Sejumlah virus baru juga terdeteksi melalui teknologi Sandbox dari Norman yang dipakai Vaksincom. Diantaranya ada W32/Hatipat (virus patah hati), W32/Oryps, W32/Lumnu (Unmul) dan varian Decoy.Vaksincom menilai perlu memberi perhatian lebih pada virus Decoy. Virus ini disebut sebagai virus Wonosobo, dan terdeteksi sejak Desember 2005. Virus ini dinilai memiliki kemampuan menginfeksi yang cukup tinggi, dengan insiden 1.414 atau sekitar 12,15 persen dari total insiden virus di Indonesia. Virus ini juga termasuk dalam 10 virus lokal yang banyak menyebar di tahun 2006. Worm Rontokbro menginfeksi sejumlah negara Asia. Di masing-masing negara, worm ini tampil dengan ciri khas berbeda.

Perusahaan antivirus Trend Micro mengatakan, virus ini sedah membiak menjadi 26 varian. Angka tersebut dihitung dari 15.886 kasus penularan yang ditemukan. Menyebar melalui e-mail dengan subjek kosong adalah ciri khas umum worm ini.Thailand, Cina, Taiwan, Jepang dan Malaysia adalah daerah-daerah yang termasuk dalam sepuluh besar kasus penularan, selain tentunya di Indonesia. Di Cina, varian yang paling parah menginfeksi adalah Rontokbro.D, yang beredar bersama 12 varian lainnya. Selain menggunakan subjek kosong, varian ini juga tidak memiliki body text pada emailnya.

Pada lampiran terdapat file Kangen.exe yang menyamar menggunakan sebuah ikon Internet Explorer (IE). Worm ini menggunakan Microsoft Job Scheduler untuk dapat secara otomatis mengeksekusi dirinya sendiri berdasarkan jadwal.
Di Taiwan, saat ini ada 10 varian yang tersebar, dengan Rontokbro.B yang paling ganas menulari. Varian ini membuang Folder Options dari toolbar IE, dan menyebabkan sistem berhenti pada saat startup, pengguna harus mengklik key apa saja untuk melanjutkan. Padahal itu menyebabkan sistem mengeksekusi malware saat startup.Varian yang paling banyak ditemui di Malaysia adalah Rontokbr.AT, yang mencegah korban untuk mengunjungi 366 situs, yang sebagian besar adalah situs yang berhubungan dengan penyedia aplikasi antivirus. Varian yang licik ini juga berusaha mencegah pendeteksian dini.

Sementara di Thailand, ada sembilan varian yang beredar. Daerah inii disebut sebagai kawasan yang paling menderita akibat serangan varian Rontokbr.AT. Thailand juga merupakan kawasan yang banyak mendeteksi serangan Rontokbr.GEN