Pengguna warnet di Nunukan sudah harus waspada, beberapa komputer penyedia warnet sudah mulai terjangkiti virus walaupun virus-virus yang menginfeksi masih tergolong virus low-treath atau tidak terlalu berbahaya tetapi masih membuat pengguna merasa terganggu. Salah satu virusnya adalah yang bisa memanfaatkan kelemahan Deep Freeze yang biasanya tidak melindungi partisi 'D'. Belum pasti nama virusnya karena PC Media dan ANSAV masih belum mendokumentasikannya sebagai virus. Cara virus ini bekerja sangat mudah saya prediksi, bersarang di partisi 'D' dan berukuran 80 kilobyte.
Seluruh folder adalah Virus
Virus ini mencoba menipu pengguna dengan menyembunyikan folder asli di pastisi 'D' lalu mencontek nama folder-folder tersebut dan memasang dirinya dalam wujud folder, tujuan agar pengguna mengaktifkan virus melalui double klik atau open folder. Ketika pengguna membuka folder tipuan yang dibuat virus tersebut, secara otomatis virus akan mulai bekerja mencari flashdisk atau removable disk yang tercolok dikomputer lalu menginfeksinya, secara bersamaan virus ini juga langsung membuka folder asli yang disembunyikannya agar pengguna tidak curiga. Ketika virus ini berhasil menjangkiti flashdisk yang menjadi alat setengah-wajib dibawa kewarnet, dia akan memasukkan beberapa file yang juga dalam format tersembunyi. Salah satu file tersebut bernama 'autorun.inf' yang berfungsi untuk menyebarkan lagi dirinya ke komputer lain melalui flashdisk yang sudah terjangkiti tersebut. Lucunya adalah, metode menyembunyikan file asli dan file penyebarannya di flashdisk menggunakan metode yang tergolong primitif karena hanya dengan menseting Menu Tools-Folder Options-View-Show Hidden Files and Folders, agar menampilkan 'hidden file' saja seluruh file yang disembunyikannya akan terlihat kembali, sehingga kita bisa langsung saja menghapus jebakan file yang dipasang virus tersebut dengan melihat ukurannya yang sebesar 80 kilobyte, lalu menampilkan kembali secara menyeluruh dan lengkap file-file asli yang telah disembunyikan tadi dengan klik kanan mouse, pilih properties, lalu hilangkan tanda centang pada kolom 'hidden'.
Virus ini sepertinya hanya menginfeksi partisi 'D' saja, karena dari scan ANSAV di partisi 'C' tidak ditemukan file asosiasi virus tersebut. Saya juga tidak bisa memasuki regedit untuk melihat apakah virus ini juga merubah registry atau tidak karena pihak warnet membatasi akses penggunaan komputernya. Tapi jika anda ingin bermain internet saja tanpa mau pusing menghapus virus tersebut tapi tidak mau juga flashdisk anda terinfeksi olehnya, jangan pernah membuka folder jebakan virus yang berukuran 80 kilobyte, itu saja. Jika anda ingin mendownload, rubah dulu tempat penyimpanan hasil download anda kedalam partisi 'C' atau MyDocument.
Tapi lebih baik diganggu sama Virus yang ini daripada diganggu dengan 'Virus' kurus, hitam, jelek, jahil dan tidak tahu malu. :D
Virus ini ternyata lebih canggih daripada yang saya kira, karena pada komputer yang tidak diinstal Deep Freeze, virus ini menginfeksi seluruh sistem operasi yang ada di partisi 'C'. Karena sistem tidak dilindungi, seluruh komponen virus terinstal tanpa terhapus oleh Deep Freeze ketika komputer di Restart. Hebatnya lagi, komponen virus yang berfungsi sebagai penyebar infeksi dirinya dihapus, dimana tersimpan di partisi 'D' dan partisi lainnya yang bukan tempat sistem operasi, maka komponen virus lainnya akan membuat file penyebar infeksi yang baru sampai kita bosan menghapusnya. So, watch out the infection and get newer virus protection.
BalasHapus