Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, virus yang terdeteksi dengan nama W32/Agent.QEYJ ini masih cukup 'baik' karena ia hanya menghabiskan file video -- dengan ekstensi mpeg, avi, dat, atau mov -- di komputer yang disusupinya. Sementara untuk format MP3 tidak akan dihapus.
"Namun jika Anda berfikir untuk menggunakan program recovery sebaiknya disurutkan saja niat tersebut karena dari hasil pengujian yang dilakukan tools tersebut belum dapat mengembalikan file yang sudah dihapus," tukasnya.
Rupanya, lanjut Adang, virus ini tidak sekadar menghapus. Tapi lebih dari itu ia akan mengubah isi file tersebut, sehingga walaupun software recovery berhasil mendapatkan file tersebut tetapi file yang Anda dapat adalah file yang sudah terinfeksi atau diubah oleh virus.
"Kalau ada virus yang bisa sampai membuat korbannya berbicara seperti kalimat 'Siapa yang bisa mengembalikan file video yang dihapus, gua jadiin pacar?' Tentulah itu bukan virus W32/Agent.QEYJ karena virus ini tanpa ampun menghancurkan file video di komputer korbannya dengan tuntas," tegasnya.
Adang melanjutkan, virus ini dibuat dengan menggunakan program bahasa assembly dengan ukuran file induk sekitar 66 KB. Untuk mengelabui user ia akan menggunakan icon 'Windows Media Player Classic' dengan type file sebagai 'application'.
"Sebenarnya tidak terlalu sulit untuk mengetahui apakah komputer sudah terinfeksi virus ini. Salah satunya dengan munculnya file shortcut dengan ukuran 2 KB di setiap drive. Aelain itu munculnya file dengan icon 'Windows Media Player Classic' yang disimpan di direktori dimana Anda menyimpan file film/video dengan ukuran file sebesar 66 KB atau 575 KB, tetapi file ini akan disembunyikan," jelas Adang.
Blok Fungsi Windows
Menurut Adang, virus ini tidak terlalu banyak melakukan blok terhadap tools atau software security. Meski demikian, ia akan mengubah beberapa fungsi Windows seperti Windows Firewall atau Folder Options dan beberapa fungsi Windows lainnya dengan membuat beberapa string pada registri
"Jika diperhatikan, saat ini jarang virus lokal yang akan menyembunyikan file duplikat yang telah dibuat dan tetap diinfeksi virus tetapi justru trik ini sangat menarik dan di luar dugaan karena biasanya user akan beranggapan file yang disembunyikan oleh virus adalah file asli yang tidak terinfeksi virus," kata Adang.
Jadi, recovery file dengan bantuan software recovery masih tidak mampu menolong banyak, karena virus ini sudah mengubah isi file tersebut maka file yang berhasil di-recovery pun adalah file-file yang sudah terinfeksi virus.
"Hal lain yang akan dilakukan adalah akan menyembunyikan folder/sub folder di setiap drive termasuk media flash disk, untuk mengelabui user ia akan membuat file shortcut yang akan mempunyai nama file yang sama dengan folder yang disembunyikan tersebut, file ini mempunyai ukuran sekitar 2 KB dan berisi link untuk menjalankan file virus yang ada di direktori 'RECYCLER\.com'," Adang menandaskan.
Tidak ada komentar:
Posting Komentar