Flu Burung menular dari komputer ke manusia ? Tentunya tidak, hal ini adalah perbuatan programmer iseng yang memanfaatkan issue terupdate untuk menyebarkan virus ciptaannya. Vaksincom menerima sample virus yang terdeteksi sebagai W32/Gnurbulf.A yang juga dikenal dengan nama virus komputer Flu Burung. Mirip dengan FLu Burung asli, virus Flu Burung mulai menyebar melebarkan sayapnya dan kini sudah mulai menginfeksi komputer-komputer yang tidak mempunyai cukup kekebalan terhadap penyakit ini.
Dengan up-date terakhir Norman sudah dapat mengenali virus ini dengan nama W32/Gnurbulf.a yang merupakan aksara terbalik dari Flubrng. (lihat gambar 1).
Gambar 1, Norman sudah dapat mengenali virus Gnurbulf.A dengan baik
Untuk mengelabui user, virus ini sudah tidak lagi menggunakan icon Folder [mungkin karena sudah terlalu umum digunakan sehingga mudah di ketahui], kali ini ia akan menggunakan icon tengkorak manusia, virus ini dibuat dengan menggunakan Borland Delpi dan mempunyai ukuran sebesar 93 KB.
Gambar 2, File induk W32/Gnurbulf.A
Jika file tersebut dijalankan maka virus ini akan langsung mengkopikan file induk tersebut ke Floppy Disk [Disket] dengan nama file random, jika Floppy Disk tersebut tidak terdapat disket maka ia akan menampilkan pesan error berikut (lihat gambar 3) :
Gambar 3, Gnurbulf.A mencoba menyalin file induk ke dalam media Disket
Pesan tersebut akan terus muncul jika virus ini belum berhasil menyalin dirinya ke dalam media Disket selain itu pesan ini juga akan muncul setiap kali komputer dinyalakan.
Untuk memperpanjang usianya virus ini akan membuat beberapa file induk, dimana file induk yang dibuat akan random [berbeda-beda] tetapi mempunyai ciri-ciri yang sama diantaranya:
Gambar 4, File induk yang dibuat oleh Gnurbulf.A
Berikut beberapa file induk yang akan dibuat oleh Gnurbulf.A:
Sebagai penunjang virus ini akan menanamkan beberapa string pada registry editor dengan tujuan agar file induk yang sudah dibuat dapat langsung dijalankan setiap kali komputer dinyalakan.
Virus ini juga akan membuat option pada [startup] msconfig (Gambar 5)
Balas Dendam!!!.exe
Revenge.exe
The Revengeration.exe atau
Revenge Has Come!.exe
Time To Payback!!.exe
Pembalasan.exe
DisableRegistryTools = 0
Balas Dendam!!!.exe
Revenge.exe
The Revengeration.exe atau
Revenge Has Come!.exe
Time To Payback!!.exe
Pembalasan.exe
Revenge Has Come!.exe
Revenge.exe
Shell = Explorer.exe Explorer.exe "C:\WINDOWS\Balas Dendam!!!.exe"
Gambar 5, Perubahan yang dilakukan virus Flu Burung pada MSConfig
Masih untung virus ini tidak sampai disable fungsi windows [regedit/msconfig/task manager] atau blocking tools lainnya [proceexp/hijackthis/pocket killlbox] sehingga lebih mudah untuk mematikan virus ini, walaupun demikian virus ini akan mencoba untuk menghapus file regedit.exe yang berada didirektori [C:\Windows].
Protect Desktop Windows
Satu hal yang dilakukan oleh virus ini adalah kemampuannya untuk blocking desktop Windows sehingga setiap kali komputer dinyalakan maka yang ada hanya tampilan desktop dengan latar belakang warna biru sehingga komputer tidak dapat digunakan [komputer tidak aktif sebagai mana mestinya], jika hal ini terjadi anda hanya perlu mematikan proses virus yang sedang aktif di memori dengan terlebih dahulu memanggil Task Manager [tekan tombol CTRL+ALT+DEL secara bersama-sama] perhatikan gambar dibawah ini (gambar 6) :
GAmbar 6, Gnurbulf.A mencoba untuk proteksi Desktop Windows
Gambar 7, Dengan menggunakan task Manager, Anda dapat mematikan proses virus di memori
Sebagai penutup virus ini akan mencoba untuk membuat file duplikat disetiap folder dengan ciri-ciri:
Gambar 8, File duplikat yang dibuat oleh Gnurbulf.A
5/20/2007
W32/Gnurbulf.A
Posted by Agung Lastanto - 6:51 PM
Labels: Komputer and Internet
