Ibarat kehebatan Fergie dengan My Humps dan London Bridge yang sukses menggoyang Jakarta baru-baru ini, atau Cinderella baru di dunia musik pop Rihanna yang selalu membawa payungnya (Umbrella) seakan ingin mengatakan bahwa musik mancanegara masih eksis, maka cukup mengejutkan bahwa virus lokal yang selama ini menjadi jagoan di Indonesia di bulan September - Oktober 2007 mau tidak mau harus mengakui kehebatan virus mancanegara. Perbedaannya juga cukup mencolok dimana total virus mancanegara yang terdeteksi oleh statistik virus PT. Vaksincom adalah 59 % pertama kali di tahun 2007 mengalahkan pasukan virus lokal yang hanya tergerus persentasenya > dari 50 % di bulan Agustus 2007 menjadi hanya 41 %
Kamasutra menjadi umbrella....ella....ella...eh...eh...eh
Tentu anda bertanya-tanya, siapa yang menjadi payung (umbrella) dari virus mancanegara yang selama ini kalah terus menerus oleh hujan virus lokal. Adalah Small.KI (29,827 / 35,81 %) yang seakan menjadi "Lucky Luke" di peringkat pertama mengalahkan "Dalton Bersaudara" Rontokbro family seperti Rontokbro (12,022 / 14,43 %) di peringkat 2, VBTroj (Visual Basic Trojan) di peringkat 3 (9,962 / 11,96), Shur (Shuriken) di peringkat 5 (5,824 / 6,99 %) dan VBWorm (Visual Basic Worm) di peringkat 8 (2,312 / 2,78). Satu hal yang perlu menjadi perhatian adalah Small.KI yang juga dikenal dengan nama Kamasutra / Nyxem / Blackworm / Blackmal /CM-24 / MyWife / Tearec pada setiap tanggal 3 setiap bulan akan menghancurkan data :
*
MS Word (DOC)
*
MS Excel (XLS)
*
Microsoft Access (MDE, MDB)
*
Power Point Presentation (PPT), Powerpoint Slideshow (PPS)
*
WinRAR compressed Archjive (RAR)
*
Compressed Archive File (ZIP)
*
Acrobat Portable Document Format (PDF)
*
Photoshop Format (PSD)
*
Windows Error Dump (DMP)
dan menggantikannya dengan string "DATA Error [47 0F 94 93 F4 K5] kira-kira 30 menit setelah anda menyalakan komputer yang terinfeksi virus Kamasutra pada tanggal 3 tiap bulannya. Ancaman terdekat aksi Kamasutra adalah tanggal 3 November 2007. Kamasutra juga berusaha untuk menghancurkan data yang di share pada jaringan, karena itu PT. Vaksincom mengharapkan para pengguna komputer untuk melakukan tindakan preventif guna mencegah hal ini seperti :
*
Instal komputer dengan antivirus dan update dengan definisi terakhir, hampir semua antivirus sudah dapat mengenali dan mendeteksi virus Kamasutra dengan baik.
*
Hindari FULL SHARING pada direktori / data anda karena hal ini akan memungkinkan data pada direktori yang di share tersebut dihancurkan oleh virus di komputer lain "sekalipun" komputer anda tidak terinfeksi virus.
*
Backup data penting anda secara teratur di media yang terpisah dari harddisk / komputer guna mencegah hilangnya data berharga baik karena virus, kerusakan hardware, kejahatan atau force majeur.
Harap menjadi perhatian juga bahwa virus ini juga menghancurkan data di Flash Disk yang terkoneksi pada komputer yang terinfeksi.
Kamasutra sebenarnya merupakan virus lama yang pertama kali muncul pada bulan Januari 2006 dengan penyebaran utama melalui email dan jaringan intranet memanfaatkan lampiran-lampiran berbau pornografi yang dapat membawa fantasi penerima email ini "melayang" jauuh seperti "sex video", "F*ckin Kama Sutra Pics" dan "ready to be F*CKED" guna menipu penerima email menjalankan virus ini.
Viking
Selain Kamasutra, virus yang perlu menjadi perhatian adalah Viking. Sama seperti Kamasutra, Viking merupakan virus lama yang muncul di awal tahun 2006 dan tetap bertahan sampai hari ini. Jika pada bulan Agustus Viking sama sekali tidak terdengar suaranya, tetapi pada bulan September - Oktober 2007 Viking melejit ke posisi 4 (9,595 / 11,52 %) sehingga perlu diwaspadai penyebarannya. Salah satu hal yang sangat penting dan menjadi sebab mengapa Viking mampu bertahan hidup dan menyebar di jaringan komputer adalah metode penyebarannya yang sangat cerdik dan sulit dibasmi secara tuntas. Sekali virus Viking berhasil menginfeksi satu saja komputer di jaringan, maka hampir dapat dipastikan ia akan berhasil menginfeksi banyak komputer lain di dalan jaringan dan makin kuat bertahan di jaringan. Rahasianya adalah pada metode infeksinya yang sangat liat sebagai berikut :
*
Menggantikan semua file dengan ekstensi .exe sehingga setiap kali komputer korban (termasuk komputer lain dalam jaringan) menjalankan suatu aplikasi dengan ekstensi .exe akan menjalankan virus ini.
*
Mengeksploitasi admin$ dan ipc$ pada OS Windows dalam menyebarkan dirinya. Viking akan menggunakan account administrator dan guest dalam usahanya menyebarkan dirinya melalui jaringan. Seperti kita ketahui admin$ dan IPC$ adalah hidden sharing yang diaktifkan komputer yang terhubung ke jaringan. Dan hal ini diketahui dengan baik oleh pembuat virus Viking.
Cara yang efektif untuk mencegah hal ini adalah dengan melakukan restrict anonymous pada registry HKEY_LOCAL_MACHINE-System-CurrentControlSet-Control-Lsa dan melindungi komputer dengan firewall sebagai aplikasi tambahan pada antivirus anda. ...... ella....ella.....eh...eh...eh
Postcard.exe
Selain virus-virus yang termasuk dalam Top 20 paling banyak muncul di Indonesia, ada satu virus yang cukup menarik dan berpotensi untuk menyebar khususnya pada event hari raya dan menjelang akhir tahun. Virus yang satu ini juga merupakan modifikasi dari virus lama Ecard.exe atau W32/Nuwar@mm. Bedanya adalah tampilan E-Card ini yang sangat canggih dan sangat sulit dibedakan dengan aslinya.