Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra, dalam keterangan tertulis yang diterima detikINET, Kamis (7/1/2010). Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).

• I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
• Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
• This picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
• I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
• I found the perfect wallpaper. You’ll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
• Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
• Why do I even bother taking pictures when they turn out to be like this. Don’t show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
• I finished editing this picture last night for my facebook profile… How do you like it? http://img425.dlimageshack.info:88/~ProfileView/user4729/DVS-NewPhoto13.JPG.zip
• The pics from my new digital camera keep coming out strange. Can’t you tell it doesn’t look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
• If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik link tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:

• Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
• Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com< Google.com dan Time.Windows.com.
• Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
• Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
• Sinkronisasi ke remote server/IRC server dan berkomunikasi.
• Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
• Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
• Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.

Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. ( wsh / wsh ) .detikinet.com

Saya tidak tahu apakah saat ini sudah ada virus yang berhasil menyusup masuk ke smad-lock atau tidak. Tapi sejauh ini, semua virus lokal yang sudah diupload ke MorphostLab belum ada yang berhasil menyusup ke smad-Lock.

Ada dua kemungkinan jawabannya.
Jawaban pertama: sudah ada virus yang berhasil. Mungkin kebetulan saya belum punya atau belum tahu virus tersebut.
Jalaban Kedua: belum ada virus yang berhasil. Kalau memang demikian, virus yang sudah saya buat bisa disebut virus pertama yang menyusup smad-lock.

Sebelum meneruskan tulisan ini, kamu harus tahu dulu alasan kenapa saya menulis artikel ini. Tulisan ini ditulis bukan bermaksud untuk menyebutkan merek antivirus lain ataupun sebagai promo. Tapi saya menuliskan ini untuk kemajuan antivirus lokal lain.
Dimana Smadav (antivirus lokal yang saya maksud) merupakan antivirus lokal yang sangat besar pengaruhnya di Indonesia. Dan smadav juga cukup berperan dalam prinsip Morphost, yaitu mereplace posisi AV asing di Indonesia ini. Karena smadav, saya tidak menganggap smadav sebagai saingan dan memang semua antivirus lokal lain bukanlah saingan tapi teman seperjuangan.

Tujuan artikel ini adalah menambah pengetahuan reader supaya selangkah lebih maju dibanding para VM lokal. Sekaligus juga buat Mas Nafarin supaya AV-nya melangkah lebih maju lagi. Dan semakin tidak ada lagi celah kelemahan smadav.

Awalnya saya berpikiran apakah ada celah di smad-lock? Saya yakin mas Nafarin sendiri tahu bagaimana ’membolongi’ keamanan smad-lock (karena memang dia yang buat. Ha ha ha).
Kebetulan saya temukan cara untuk menyusup ke dalam smad-lock itu (saya yakin mas Nafarin tahu caranya. Dan beberapa VM lokal lain juga tahu bagaimana caranya), dan saya sudah buat satu sampel virus uji. Saya sebut namanya Morphirii-A.

Logikanya sangat mudah, dan sekali lagi saya tekankan bahwa banyak yang mungkin sudah berpikiran sama dengan saya. Source code virus ini untuk saat ini tidak akan saya sebarkan demi pencegahan penyebaran virus yang mirip dengan Morphirii ini.

Mudah-mudahan mas Nafarin tidak tersinggung adanya artikel ini. Ini demi warga indonesia yang ingin selamat dari virus. He he he…

Virus ini tidak berbahaya…
Virus ini menyebar ke
-folder system32 dengan filename ”morphirii.com”
Dan Morphirii ini tidak menyebar ke flashdisk, disket 3 stngah maupun disket 5 stengah (he he he.. emang masih ada?)

Virus ini hanya membuat startup saja.
-HKLM\software\microsoft\windows\currentversion\run\Morphirii”
Dan tidak ada efek lain selain startup

Kemudian virus ini akan mengecek setiap drive, apakah ada folder ”smad-lock”.

Siapa saja boleh coba virus ini untuk iseng-iseng. Silakan download.

Bagi teman-teman yang punya contact atau punya tali komunikasi dengan mas Nafarin, beritahu dia tentang artikel ini ya…
Saya titip salam sama dia, dan saya salah satu penggemarnya.

Download Morphirii

By: Morphic
Thanks to:
-Pengunjung MorphostLab yang setia.

Diambil dari :

http://virologi.info/virologist/modules/news/article.php?storyid=633