detikcom

Berita Terbaru

Indeks Berita

Forum I-Net

Pro Kontra

Pantaskah iPhone 4S Dihargai Tinggi?
Gb
Tak ada yang menampik soal pesona dan performa iPhone 4S. Sayang, ketika masuk Indonesia, harga gadget Apple itu dibanderol cukup tinggi, dengan versi termurah di kisaran Rp 7 jutaan. Apakah harga itu pantas?
  • KONTRA Muhammad Iqbal Annur  ″JELAS MAHAL LAH HANDPHONE GA DIBAWA MATI MENDING BUAT AMAL BUAT KEPERLUAN ? MASIH BANYAK UNTUK KELAS RAKYAT.. ″
  • KONTRA Wemphy  ″Wajar mahal soalnya di indo banyak yg ababil!.. ″
26%   74% 

Selengkapnya


detikiNet » News » Security
Selasa, 07/09/2010 16:02 WIB

VBS/Cantix, Promosi Forum via Virus
Fajar Widiantoro - detikinet


ss (vaksincom)

Jakarta - Berawal dari forum yang kurang diminati, virus ini terlahir. Walau tak terlalu berbahaya, namun sepak terjangnya patut diperhitungkan. Bagaimana kiprahnya dalam mengobrak-abrik Windows? 

Seperti data yang didapatkan detikINET dari analisis Vaksincom, Selasa (7/9/2010), virus yang berasal dari keluarga Visual Basic Script (VBS) ini memanfaatkan file [C:\Windows\System32\WSCript.exe] sebagai file pendukung agar dirinya dapat diaktifkan. 

Untuk mengelabuhi pengguna, ia menggunakan rekayasa sosial dengan memanfaatkan nama file yang diplesetkan yakni [dekstop.ini], jika diperhatikan secara sepintas pengguna akan beranggapan bahwa file tersebut bukanlah virus.

Pasalnya seperti kita ketahui bahwa Windows juga akan membuat file serupa tetapi dengan nama yang berbeda yakni [desktop.ini]. Tetapi jika dilihat lebih teliti terdapat perbedaan dalam penamaan file serta ukurannya. Untuk [dekstop.ini] yang merupakan file induk virus akan mempunyai ukuran 16 KB (file akan di enkripsi) sedangkan file [desktop.ini]  biasanya mempunyai ukuran 1 KB.


 



 

Salah satu sepak terjang virus ini adalah memanfaatkan fitur "autorun" Windows agar dapat aktif secara otomatis, pada saat pengguna masuk ke folder berisi file virus dengan dukungan file autorun.inf, yang telah dibuat oleh virus tersebut. 

Virus ini kemudian menyebar dengan cepat melalui jaringan dan akan membuat file duplikat berupa file shortcut dan [autorun.inf] serta file [dekstop.ini] pada folder yang di share full akses. Selain itu, VBS/Cantix juga menyebar cepat dengan memanfaatkan removable disk dengan melakukan aksi yang sama.

 

Ajakan Meramaikan Forum

Sebenarnya virus ini tak terlalu berbahaya. Ia hanya akan memblokir beberapa fungsi Windows melalui Registry Editor, tanpa memblokir seluruh tools keamanan Windows. Ujung-ujungnya ia bakal membawa pengguna ke situs  forum "Album Cyber". 

Forum ini salah satunya membahas mengenai  antivirus dan tempat bertukar source code antar anggota. Rupanya si Cantix mencoba untuk mempromosikan forumnya agar lebih dikenal umum. Hal ini terlihat karena sampai saat ini forum tersebut masih sepi alias belum mempunyai anggota. Cerdik bukan? Sebuah pembelajaran baru bagi para admin yang forumnya sepi.

 

( fw / ash )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Baca Juga :

Share

(0) Komentar
Kirim Komentar
Disclaimer

Berita Terpopuler

Komentar Terpopuler


Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com

Rekomendasi Artikel
bg

BNN Pegang Data Pilot Pengguna Narkoba

www.detiknews.com


bg

'Perang' Rossi vs Honda di Twitter

www.detiksport.com


bg

Dirut: 2011 Tahun Terburuk dalam Hidup Merpati

www.detikfinance.com



Iklan Baris · Blog · Forum · Kolom Kita · adPoint · Seremonia · Sindikasi · Info Iklan · Suara Pembaca · Surat dari Buncit · detikTV · Alamatku
Copyright © 2012 detikcom, All Rights Reserved · Redaksi · Karir · Kotak Pos · Info Iklan · Disclaimer