Virus Fullhouse, AutoRun.GUB Artis Cantik FullHouse Sembunyikan Data


Jakarta – Tidak seperti kebanyakan virus lokal yang sibuk menggunakan artis Indonesia sebagai sarana rekayasa sosial guna mengelabui calon korbannya agar menjalankan file virus, virus yang satu ini justru terinspirasi oleh film seri Korea FullHouse.

Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive. Apakah pembuat virus ini memiliki tujuan untuk membantu mempopulerkan film FullHouse di Indonesia, yang jelas tindakan ini termasuk ke dalam tindakan kurang bertanggung jawab dan tidak layak di tiru.

Meskipun FullHouse bukan tergolong virus baru di Indonesia namun tak bisa disangkal kalau penyebaran virus ini cukup luas. Menurut pantauan Vaksincom, Fullhouse ikut berperan meningkatkan infeksi virus keluarga Autorun yang sampai 19 Agustus 2009 menurut catatan Vaksincom mencapai lebih dari 1.000 insiden di seluruh Indonesia.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar “Han Ji Eun” artis cantik dalam serial Full House. Norman Security Suite mendeteksi virus FullHouse sebagai AutoRun.GUB

Ciri-ciri FullHouse:

– Mempunyai ukuran file sebesar “168 kb” dengan “Date Modified” 07-08-2009
– Tipe file “File Folder” yang sebenarnya adalah “Application” dengan teknik memanipulasi registri
– Berekstensi file “.exe” yang tidak terlihat karena virus ini menambahkan string “NeverShowExt” pada registry sehingga extesions file tidak ditampilkan
– Menggunakan icon folder
– Membuat drive tambahan dengan nama “FullHouse Drive” pada Desktop, My
Computer dan Control panel
– Jika drive tersebut di klik akan menampilkan foto artis cantik pemeran
dalam serial Fullhouse

Teknik Infeksi

– Jika file virus berhasil aktif maka akan membuat file induk pada direktori C:\RECYCLER
– Menyembunyikan folder pada setiap Removable Disk (flashdisk, hdd external, etc.) virus ini membuat duplikat folder sesuai dengan nama folder yang telah disembunyikannya dengan tujuan mengelabuhi user agar mengaktifkan virus

Teknik Pertahanan

– Agar tetap dapat berjalan di proses tanpa diketahui korbannya virus ini memblok Regedit dan Task Manager dengan teknik yang cukup unik yaitu menjalankan kedua aplikasi ini terlebih dahulu di background sehingga jika user membuka fungsi tersebut akan muncul pesan error

– Untuk dapat berjalan otomatis pada saat komputer dihidupkan, virus menyisipkan string pada registri sehingga akan langsung aktif ketika masuk windows

* HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task Manager

* HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task

String registry tersebut memanggil file induk yang berada pada direktori

Teknik Penyebaran virus

Membuat duplikat file virus pada media removable disk (flashdisk, external disk) dengan menyembunyikan (hidden) folder asli dan menggantinya dengan file virus yang memiliki icon folder sehingga user akan mengira membuka folder tetapi sebenarnya mengaktifkan file virus.

Alfons Tanujaya, adalah analis antivirus untuk Vaksincom ( faw / faw )

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: