Ngobrol secara online (chatting) merupakan salah satu aktivitas yang sangat menyenangkan di dunia maya. Tidak hanya populer di kalangan remaja, chatting juga telah merambah ke kalangan orang tua. Di Internet, Anda dapat dengan mudah menemukan atau men-download aplikasi pendukung untuk aktivitas tersebut. Mulai dari Yahoo! Messenger hingga GoogleTalk dapat digunakan secara gratis. Aplikasi chatting lainnya, seperti Skype, eBuddy, dan MSN Messenger pun dapat menjadi pilihan.Aplikasi chatting yang sangat populer tersebut tentunya sering dijadikan inspirasi bagi para programmer untuk membuat berbagai aplikasi/program chatting lainnya yang menyajikan feature lebih menarik, tidak terkecuali para pembuat virus. Aplikasi chatting dimanfaatkan pengembang virus sebagai jembatan untuk menyebarkan program berbahaya ke sejumlah PC. Beberapa bulan lalu, penyebaran virus melalui media online seperti ini semakin marak. Banyak pengguna Yahoo! Messenger, GoogleTalk, dan Skype menjadi korbannya. Untuk itu, pengguna PC harus tetap waspada.
Maraknya penyebaran aplikasi berbahaya menggunakan aplikasi chatting rupanya diikuti oleh pengembang virus lokal di tanah air. Vaksincom mengidentifikasi, banyak virus lokal yang disebarkan melalui aplikasi chatting, salah satunya yang bernama Bekol. Melalui aplikasi Norman Security Suite, virus ini diidentifikasi sebagai varian worm Smallworm.HPI.
Gejala dan efeknya
Ada banyak gejala yang ditimbulkan jika PC Anda terinfeksi virus Bekol. Virus ini akan menampilkan window Command Prompt secara berulang-ulang sehingga komputer menjadi lambat. Window Command Prompt yang ditampilkan terbilang sangat sering dan isinya sangat sulit untuk dilihat.Yang tidak kalah unik, virus ini akan membuat folder virus di desktop dan tidak kalah mengganggunya, jika Anda mengklik sebuah folder di Windows, virus ini akan membuat folder baru yang diberi nama New Folder. Folder virus tersebut menggunakan icon dengan gambar orang. Selain itu, virus Bekol juga akan memblokir beberapa fungsi di Windows, seperti Regedit, Msconfig, Secpol, dan sebagainya. Proses pemblokiran ini dilakukan dengan menampilkan pesan kesalahan saat Anda menjalankan beberapa fungsi tersebut.
Fungsi Windows lainnya yang turut terkena efek virus Bekol adalah Folder Options, Command Prompt, dan Computer Management. Semua fungsi tersebut disembunyikan oleh virus Bekol. Agar lebih leluasa menyerang PC Anda, virus ini juga turut mematikan berbagai fungsi keamanan yang terpasang didalamnya, seperti antivirus, antispyware, removal tools, dan berbagai aplikasi keamanan lainnya.
Untuk mencegah program keamanan atau antivirus mematikan virus Bekol, virus ini akan menjalankan sebuah file yang nantinya akan membuat komputer menampilkan layar Blue Screen of Death (BSoD). Tidak hanya fungsi di Windows yang disembunyikan atau diblokir, beberapa file bawaan Windows pun terkena dampaknya dan file-file tersebut dihapus serta diganti dengan file virus. Sedikitnya, ada empat file Windows, yaitu notepad.exe (Notepad), calc.exe (Calculator), taskmgr.exe (Task Manager), dan csrss.exe (CSRSS).
Gangguan virus Bekol lainnya adalah menampilkan pesan atau ucapan singkat pada tanggal-tanggal tertentu, mengubah host file di Windows untuk mencegah akses komputer menuju website keamanan, dan menyembunyikan file kompresi ZIP lalu mengubah atributnya menjadi RHSA (Read Hidden System Archive).
Sumber : http://chip.co.id/articles/mag/2010/10/04/bekolsmallworm-hpi-menyebar-via-instant-messenger/
Tidak ada komentar:
Posting Komentar