Baru-baru ini pengguna komputer diresahkan dengan beredarnya sebuah
virus yang mampu menghapus data di hardisk secara permanen. Berikut
ciri-cirinya.
Virus tersebut bernama iloveyoumindhack, yang dikembangkan berdasarkan varian mindhack namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator dan metode penyebaran yang sedikit berbeda.
Program jahat ini menyebar dengan mendompleng nama Ultrasurf, salah satu aplikasi untuk menembus sensor internet yang diblokir. Semisal Facebook, Twitter, dan situs lainnya yang terkadang tidak bisa diakses di tempat tertentu.
Nah, hal seperti itulah yang dimanfaatkan pelaku untuk menipu para korbannya. Berikut adalah ciri-ciri virus iloveyoumindhack yang dipaparkan vaksincom dalam keterangan yang diterima detikINET, Selasa (16/10/2012).
Memblokir aplikasi
File yang berekstensi .exe tidak bisa digunakan dan tipe file akan berubah menjadi .iloveumindhack, hal ini mengakibatkan komputer korban tidak akan bisa menjalankan program apapun yang memiliki ekstensi .exe.
Langkah ini dilakukan si pembuat virus untuk mencegah korbannya menjalankan program antivirus atau tools removal untuk membasmi mindhack.
Semua file ".exe" akan berubah menjadi ".iloveyoumindhack"
Menghapus Data
Virus iloveyoumindhack akan memformat semua partisi hardisk D: s/d Z: (kecuali System drive C) dengan menggunakan proses Quick Format.
Aksi inilah yang sangat menjengkelkan, karena korban bisa kehilangan seluruh data miliknya. Namun aksi mindhack ini relatif mudah diatasi dengan teknik data recovery data yang sederhana, karena pada prinsipnya menghapus data dengan quick format tidak memusnahkan file secara permanen, karena sebenarnya masih ada di dalam partisi hardisk.
'Membunuh' Aplikasi
Untuk melindungi dirinya virus iloveyoumindhack akan mematikan beberapa aplikasi seperti Firefox, Internet Download Manager, dan Windows Explorer. Inilah yang paling berbahaya, karena saat virus mematikan proses explorer.exe ia menggantikannya dengan file berbahaya yang memiliki perintah Xcopy.
Proses explorer.exe dimatikan (taskkill) dan filenya digantikan dengan file virus dengan perintah Xcopy
Membuat Folder Yellow Kitty
Saat sudah menginfeksi korban virus ini juga akan membuat folder yang diletakkan di C:\Documents and Settings\Administrator\Local Settings\Temp. Isinya macam-macam, ada folder dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg.
Folder yang dibuat oleh virus dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg
sumber : http://inet.detik..com/read/2012/10/...991101mainnews
Virus tersebut bernama iloveyoumindhack, yang dikembangkan berdasarkan varian mindhack namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator dan metode penyebaran yang sedikit berbeda.
Program jahat ini menyebar dengan mendompleng nama Ultrasurf, salah satu aplikasi untuk menembus sensor internet yang diblokir. Semisal Facebook, Twitter, dan situs lainnya yang terkadang tidak bisa diakses di tempat tertentu.
Nah, hal seperti itulah yang dimanfaatkan pelaku untuk menipu para korbannya. Berikut adalah ciri-ciri virus iloveyoumindhack yang dipaparkan vaksincom dalam keterangan yang diterima detikINET, Selasa (16/10/2012).
Memblokir aplikasi
File yang berekstensi .exe tidak bisa digunakan dan tipe file akan berubah menjadi .iloveumindhack, hal ini mengakibatkan komputer korban tidak akan bisa menjalankan program apapun yang memiliki ekstensi .exe.
Langkah ini dilakukan si pembuat virus untuk mencegah korbannya menjalankan program antivirus atau tools removal untuk membasmi mindhack.
Semua file ".exe" akan berubah menjadi ".iloveyoumindhack"
Menghapus Data
Virus iloveyoumindhack akan memformat semua partisi hardisk D: s/d Z: (kecuali System drive C) dengan menggunakan proses Quick Format.
Aksi inilah yang sangat menjengkelkan, karena korban bisa kehilangan seluruh data miliknya. Namun aksi mindhack ini relatif mudah diatasi dengan teknik data recovery data yang sederhana, karena pada prinsipnya menghapus data dengan quick format tidak memusnahkan file secara permanen, karena sebenarnya masih ada di dalam partisi hardisk.
'Membunuh' Aplikasi
Untuk melindungi dirinya virus iloveyoumindhack akan mematikan beberapa aplikasi seperti Firefox, Internet Download Manager, dan Windows Explorer. Inilah yang paling berbahaya, karena saat virus mematikan proses explorer.exe ia menggantikannya dengan file berbahaya yang memiliki perintah Xcopy.
Proses explorer.exe dimatikan (taskkill) dan filenya digantikan dengan file virus dengan perintah XcopyMembuat Folder Yellow Kitty
Saat sudah menginfeksi korban virus ini juga akan membuat folder yang diletakkan di C:\Documents and Settings\Administrator\Local Settings\Temp. Isinya macam-macam, ada folder dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg.
Folder yang dibuat oleh virus dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg
sumber : http://inet.detik..com/read/2012/10/...991101mainnews
Comments
Post a Comment
Blog ini nofollow, jadi berkomentarlah yang baik jangan mengandung unsur:
-SARA
-SPAM
-Komentar berkaitan dengan artikel dan atau materi yang telah disajikan.
Go Blogger Indonesia ... :D