Jakarta - Virus lokal kembali menggeliat menyerang pengguna komputer di Indonesia. Kini satu lagi varian virus shortcut telah dilahirkan dan tergolong cukup merepotkan. Untuk mengelabui user, virus ini menggunakan teknik rekayasa sosial dengan memanfaatkan nama file yang `diplesetkan` yaitu [dekstop.ini].
Jika diperhatikan secara sepintas, user akan beranggapan bahwa file tersebut bukanlah virus karena Windows juga akan membuat file serupa tetapi dengan nama yang berbeda yakni [desktop.ini]. Tetapi jika dilihat lebih teliti terdapat perbedaan dalam penamaan file serta ukurannya.
Untuk [dekstop.ini] yang merupakan file induk virus mempunyai ukuran 16 KB, sedangkan file [desktop.ini] biasanya berukuran 1 KB. Virus ini memanfaatkan fitur "autorun" Windows agar dapat aktif secara otomatis pada saat user mengakses folder yang berisi file virus dengan dukungan file autorun.inf yang telah dibuat oleh virus tersebut. Virus ini akan menyebar dengan cepat melalui jaringan dan akan membuat file duplikat berupa file shortcut dan [autorun.inf] serta file [dekstop.ini] pada folder yang di-share full akses.
Virus ini juga menyebar dengan memanfaatkan Removable Disk dengan melakukan aksi yang sama. Beberapa fungsi Windows juga akan diblok jika terinfeksi virus ini, antara lain Task Manager, Registry Editor maupun Folder Options serta memblokir semua aplikasi berbasis Visual Basic.
Norman Security Suite mendeteksi virus ini sebagai VBS/Cantix. Ia (virus-red) juga akan meninggalkan beberapa jejak yang menjadi ciri khasnya baik pada saat membuka aplikasi Internet Explorer maupun pada saat akan menampilkan file yang tersembunyi (Folder Options).
Aksi lain yang akan dilakukan oleh VBS/Cantix ini adalah akan membanjiri setiap Drive, folder dan subfolder dengan file duplikat berupa file shortcut yang mempunyai nama file yang sama dengan nama folder tersebut.
VBS/Cantix juga akan membuat file [folder.lnk, dekstop.ini dan autorun.inf] hal ini dimaksudkan agar ia dapat aktif secara otomatis pada saat user akses drive/folder tersebut. File duplikat yang berupa shortcut itu sendiri akan menjalankan file induk VBS/Cantix yakni file [deksop.ini] pada saat user menjalankan (klik 2x) file shorctut tersebut.(mls/mar)
Sumber : Vaksincom
0 Comments
