1. CONFICKER
Virus luar berteknologi canggih ini memang menyebar luar biasa.
Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya
dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya
juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic
membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi,
user tidak akan dapat membuka situs yang “berbau” antivirius atau
Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan
menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER
yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang
sebenarnya adalah file DLL.
2. RECYCLER
Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah
teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori
Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code
injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini
dilakukannya untuk mempersulit user maupun program antivirus sekalipun
untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner
khusus yang dapat membasmi varian Recycler tersebut dengan tuntas.
Silakan scan komputer secara menyeluruh, basmi setiap virus yang
ditemukan, dan jangan lupa untuk me-restart komputer Anda.
3. AUTOIT
Hampir kebanyakan varian dari virus import berbasis script ini
menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan
untuk melakukan auto update ke beberapa situs. Ia juga dapat
memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya
dengan mengirimkan pesan berisi link ke setiap contact person yang ada
di Y!M korban.
4. SMANSA
Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan
mode tampilan Details, ia akan nampak seperti aplikasi standar yang
tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak
sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat
menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf
di setiap root drive yang ia temukan. File tersebut diberi attribut
hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu,
pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan
dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat
virus.
5. GHOSTYNET
Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan
muncul pesan palsu atau “fake error” yang bertuliskan “Memory access
violation at 0×000000EF base address 0×000000F0.” yang seolah-olah
program tersebut crash padahal virus telah bersemayam di memory. Ia
menciptakan dua item Run baru di registry dengan nama avpupdt dan
ctfmon. File induk virus ini bersemayam di direktori
C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada,
akan ada file dengan nama index.html yang merupakan pesan virus.
6. VIETTLE
Virus yang satu ini akan menguras resources komputer korban sehingga
terasa sangat lambat. Ia menggunakan icon mirip folder dalam
penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan
file induk di direktori Windows dengan nama userinit.exe dan di
System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat
file dengan nama kdcoms.dll di direktori Windows.
7. HELLSPAWN
Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file
induknya mengikuti nama process/services milik Windows seperti
service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama
lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang
dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar
blacklist tersebut dijalankan, maka akan langsung di-kill.
SUMBER