Berawal dari forum yang kurang diminati, virus ini terlahir. Walau tak terlalu berbahaya, namun sepak terjangnya patut diperhitungkan. Bagaimana kiprahnya dalam mengobrak-abrik Windows?
Seperti data yang didapatkan sumber dari analisis Vaksincom, Selasa (7/9/2010), virus yang berasal dari keluarga Visual Basic Script (VBS) ini memanfaatkan file [C:\Windows\System32\WSCript.exe] sebagai file pendukung agar dirinya dapat diaktifkan.
Untuk mengelabuhi pengguna, ia menggunakan rekayasa sosial dengan memanfaatkan nama file yang diplesetkan yakni [dekstop.ini], jika diperhatikan secara sepintas pengguna akan beranggapan bahwa file tersebut bukanlah virus.
Pasalnya seperti kita ketahui bahwa Windows juga akan membuat file serupa tetapi dengan nama yang berbeda yakni [desktop.ini]. Tetapi jika dilihat lebih teliti terdapat perbedaan dalam penamaan file serta ukurannya. Untuk [dekstop.ini] yang merupakan file induk virus akan mempunyai ukuran 16 KB (file akan di enkripsi) sedangkan file [desktop.ini] biasanya mempunyai ukuran 1 KB.
Seperti data yang didapatkan sumber dari analisis Vaksincom, Selasa (7/9/2010), virus yang berasal dari keluarga Visual Basic Script (VBS) ini memanfaatkan file [C:\Windows\System32\WSCript.exe] sebagai file pendukung agar dirinya dapat diaktifkan.
Untuk mengelabuhi pengguna, ia menggunakan rekayasa sosial dengan memanfaatkan nama file yang diplesetkan yakni [dekstop.ini], jika diperhatikan secara sepintas pengguna akan beranggapan bahwa file tersebut bukanlah virus.
Pasalnya seperti kita ketahui bahwa Windows juga akan membuat file serupa tetapi dengan nama yang berbeda yakni [desktop.ini]. Tetapi jika dilihat lebih teliti terdapat perbedaan dalam penamaan file serta ukurannya. Untuk [dekstop.ini] yang merupakan file induk virus akan mempunyai ukuran 16 KB (file akan di enkripsi) sedangkan file [desktop.ini] biasanya mempunyai ukuran 1 KB.
Salah satu sepak terjang virus ini adalah memanfaatkan fitur "autorun" Windows agar dapat aktif secara otomatis, pada saat pengguna masuk ke folder berisi file virus dengan dukungan file autorun.inf, yang telah dibuat oleh virus tersebut.
Virus ini kemudian menyebar dengan cepat melalui jaringan dan akan membuat file duplikat berupa file shortcut dan [autorun.inf] serta file [dekstop.ini] pada folder yang di share full akses. Selain itu, VBS/Cantix juga menyebar cepat dengan memanfaatkan removable disk dengan melakukan aksi yang sama.
Ajakan Meramaikan Forum
Sebenarnya virus ini tak terlalu berbahaya. Ia hanya akan memblokir beberapa fungsi Windows melalui Registry Editor, tanpa memblokir seluruh tools keamanan Windows. Ujung-ujungnya ia bakal membawa pengguna ke situs forum "Album Cyber".
Forum ini salah satunya membahas mengenai antivirus dan tempat bertukar source code antar anggota. Rupanya si Cantix mencoba untuk mempromosikan forumnya agar lebih dikenal umum. Hal ini terlihat karena sampai saat ini forum tersebut masih sepi alias belum mempunyai anggota. Cerdik bukan? Sebuah pembelajaran baru bagi para admin yang forumnya sepi.
Virus ini kemudian menyebar dengan cepat melalui jaringan dan akan membuat file duplikat berupa file shortcut dan [autorun.inf] serta file [dekstop.ini] pada folder yang di share full akses. Selain itu, VBS/Cantix juga menyebar cepat dengan memanfaatkan removable disk dengan melakukan aksi yang sama.
Ajakan Meramaikan Forum
Sebenarnya virus ini tak terlalu berbahaya. Ia hanya akan memblokir beberapa fungsi Windows melalui Registry Editor, tanpa memblokir seluruh tools keamanan Windows. Ujung-ujungnya ia bakal membawa pengguna ke situs forum "Album Cyber".
Forum ini salah satunya membahas mengenai antivirus dan tempat bertukar source code antar anggota. Rupanya si Cantix mencoba untuk mempromosikan forumnya agar lebih dikenal umum. Hal ini terlihat karena sampai saat ini forum tersebut masih sepi alias belum mempunyai anggota. Cerdik bukan? Sebuah pembelajaran baru bagi para admin yang forumnya sepi.
Labels: Virus
comment closed