Iran Temukan Virus Ganas Penghapus Data

Tepatnya pada 16 Desember 2012 kemarin, lembaga Computer Emergency Readiness Team (CERT) Iran menemukan sebuah virus baru yang amat berbahaya. Program jahat ini akan secara otomatis menghapus data di hardisk secara permanen.

Sample virus itu pun kemudian dikirimkan ke salah satu produsen antivirus, Sophos, untuk dianalisa. Dan hasilnya, ternyata program jahat ini memiliki beberapa komponen program untuk mendukung aksinya.

Virus tersebut menyebar dengan nama GrooveMonitor.exe dalam format rar. Saat calon korban mengekstrak file tersebut, maka akan ditemukan tiga file utama yakni uboot.exe, jucheck.exe dan SLEEP.EXE.

File Juboot.exe dan jucheck.exe akan mendeskripsikan diri mereka sebagai bagian update dari komponen Java. Sedangkan SLEEP.EXE merupakan aplikasi yang dibuat untuk mengaktifkan virus pada waktu yang sudah ditentukan.

Saat file jucheck.exe aktif, maka ia akan menghapus file induknya yakni GrooveMonitor.exe dan Juboot.exe, setelah itu virus ini akan mencocokkan data sebagai berikut :

• 10-December-2012 to 12-December-2012
• 21-January-2013 to 23-January-2013
• 06-May-2013 to 08-May-2013
• 22-July-2013 to 24-July-2013
• 11-November-2013 to 13-November-2013
• 3-February-2014 to 5-February-2014
• 5-May-2014 to 7-May-2014
• 11-August-2014 to 13-August-2014
• 2-February-2015 to 4-February-2015

Setelah melewati semua pemeriksaan data dan menemukan kecocokan, maka dalam waktu 50 menit virus akan secara otomatis menghapus semua data dalam hardisk berlabel D:, E:, F:, G:, H: dan I:.

Namun menurut CERT Iran, virus ini disinyalir hanya menyerang komputer dari instansi atau negara tertentu. Namun tetap saja, ada kemungkinan virus ini menyebar luas di kalangan pengguna komputer lainnya.