Dompleng AVG, Virus 'Piglet' Nyebar lewat Flash Disk

Jakarta, Sebuah virus kembali ditemukan beredar. Ciri utamanya, terdapat file bernama “AVG 2007″ di setiap Drive termasuk di media Flash Disk.
Hal itu diungkapkan perusahaan antivirus Vaksincom, dalam keterangan tertulis yang dikutipdetikINET, Kamis (12/7/2007).
Sepintas file ini mirip dengan file installer antivirus AVG dengan ikon yang sama persis dengan ikon yang digunakan oleh antivirus AVG dengan ukuran file 101 KB.
Rupanya sang pembuat virus menggunakan rekayasa ini lantaran banyak para pengguna komputer yang menggunakan antivirus AVG. Mereka mencoba memanfaatkan kebiasaan pengguna komputer untuk mendapatkan program gratisan.


Ciri lainnya dari virus ini adalah terdapat file bernama “W32.Piglet II.jpg” di Flash Disk. Pembuat virus ini tampaknya merupakan fans Winnie The Pooh karena mencoba memunculkan gambar kartun Piglet yang agak seronok. Karena itulah virus ini juga dikenali sebagai virus Piglet.

Vaksincom mengimbau agar para pengguna komputer waspada jika mendapati file ini di komputer, terlebih jika file tersebut ada di dalam Flash Disk. Pasalnya, virus ini menyebar melalui Flash Disk serta menginfeksi komputer otomatis melalui Flash Disk setiap kali Flash Disk terhubung ke komputer.

Dikenali sebagai Worm:VBWorm.NOI

Oleh Norman Virus Control, virus ini dikenali sebagai Worm:VBWorm.NOI. Jika file tersebut dijalankan maka virus ini akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dinyalakan. Berikut beberapa file yang akan dibuat oleh VBWorm.NOI:

C:\msvbvm60.dll [Disetiap Drive]
C:\Desktop.ini [Disetiap Drive]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive]
C:\Autorun.inf [Disetiap Drive]
C:\update (berisi file Folder.htt)
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr

Bahkan VBWorm.NOI akan membuat registri sebagai pendukung agar file tersebut dapat dijalankan. VBWorm.NOI juga akan aktif pada mode “safe mode” dan “safe mode with comand prompt” dengan membuat string pada registry.

Blokir Beberapa Fungsi Windows

Sebagai pertahanan, virus ini akan mencoba memblokir beberapa fungsi Windows seperti Task Manager/Regedit/CMD/MSConfig/Folder Options serta beberapa tools security dengan membaca caption text dari tools tersebut seperti ProceeXP atau Security Task Manager. Selain itu VBWorm.NOI ini juga akan menyembunyikan file C:\Windows.

Agar terlindung dari pembasmian program anivirus, virus ini akan memblokir tools windowsseperti msconfig, regedit dan system restore dengan cara mengalihkan program tersebut ke program lain. Sebagai contoh, jika Anda menjalankan Regedit maka akan muncul program ClipBoard regedit, jika menjalankan MSconfig maka akan muncul program On-Screen Keyboard, jika menjalankan System Restore maka akan muncul program tourstart.

Parahnya lagi, virus ini juga mencoba menghilangkan beberapa opsi yang terdapat pada Folder Option seperti Do Not show hidden file and folder, Show hidden file and folders, Hide exstension for known file types , Hide protected operating system file (recommended).

Menyebar Otomatis melalui Flash Disk

Untuk mempercepat proses penyebaran, virus ini menggunakan media Flash Disk dengan membuat beberapa file seperti: Desktop.ini, AVG_update_2007.exe, AVG 2007.exe, Autorun.inf, update (berisi file Folder.htt), Autoexec.bat dan W32.Piglet II.jpg

VBWorm.NOI bisa aktif secara otomatis tanpa harus diklik karena virus ini akan membuat beberapa script pada setiap Drive termasuk Flash Disk.

Untuk menghindari infeksi virus secara otomatis melalui Flash Disk, Vaksincom menyarankan agar pengguna menonaktifkan fitur Autoplay/Autorun pada komputer.

Hapus Program Antivirus

Tak hanya menyebar otomatis, VBWorm.NOI juga bisa mematikan program antivirus dengan menghapus file dari program antivirus tersebut. Program antivirus yang dapat dihapus virus ini antara lain: AVG, AVP, BitDefender, F-Prot, Inoculate IT, Kaspersky, McAfee, Norman, Panda, Trend Micro, Norton dan Zone Alarm.

berita diatas iin ambil dari kak dayat..