Deadlock si virus komputer cerdik nan berbahaya

BAGI Anda pengguna komputer untuk tidak langsung menanggapi pesan positif dikirimkan seseorang melalui virus komputer, karena saat ini ada satu virus lokal yang diberinama Deadlock yang kini sedang ramai dibincangkan.

Seperti yang dirilis oleh kompas.com. pesan singkat yang dikirim tersebut sebagai berikut:

“Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera”.

Atas Nama Bangsa Indonesia  Pangeran DEADLOCK   Setelah pesan tersebut akan timbul beberapa pertanyaan, I?m Everyone, but NoOne. I?m Everything, but NoThing. I?m Everywhere, but NoWhere.

Bila komputer Anda tiba-tiba menampilkan sebuah gambar dengan pesan tersebut, Anda disarankan untuk segera ambil tindakan. Pasalnya, komputer Anda sudah diserang virus yang aktif dan mematikan. Virus tersebut akan menampilkan pesan dalam desktop yang telah diambil alih. Biasanya pesan ini hanya muncul pada waktu yang ditentukan. Seiring dengan munculnya pesan ini, maka semua file yang ada di semua drive akan dihapus, termasuk program dan file system Windows.

Jadi, kalau Anda melihat pesan ini pada komputer, kemungkinan sudah terlambat karena sebentar lagi data yang ada di komputer Anda akan dihancurkan. Ternyata di dalam bisunya virus ini menyimpan bom waktu di komputer, korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan. Puncaknya, pada tanggal 12 dan 13 Mei nanti, Deadlock akan membuat komputer Anda benar-benar deadlock dan semua data hancur, baik data di seluruh harddisk, flashdisk, maupun file-file Windows sehingga menampilkan pesan “NTLDR is Missing”.

Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Ikon yang digunakan juga tidak disamarkan, tetap menggunakan ikon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda). Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan. C:-Windows-system32-apache.exe, C:-Windows-system32-mysql.exe.

Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string pada registry berikut:

+ HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run -mysql = C:-Windows-system32-mysql.exe  + HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run -apache = C:-Windows-system32-apache.exe

Virus ini lumayan cerdik dalam mengelabui pengguna. Pengguna tidak akan curiga bila sebenarnya komputer telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya, seperti disable Task Manager/MSConfig/Regedit atau Folder Options. File yang dibuat juga tidak mencurigakan karena seolah-olah program Apache dan MySql. Pengguna baru sadar bahwa komputer telah terinfeksi virus pada saat terlambat, yang kala itu akan muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan “error Windows file Protection”. Hal ini menandakan bahwa ada suatu program yang berusaha untuk menghapus file system Windows.

bahaya gan..

Iklan

2 Tanggapan

  1. bos tu buatan indo pa LN virusnya

    • menurut sumber buatan indo bro..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: