Ada-ada
saja memang cara pembuat virus menciptakan bahan keusilannya.
Seringkali nama artis papan atas Tanah Air ikut terseret untuk lebih
memperdaya sang calon korban. Alhasil, bukan foto/video si artis didapat
malah virus yang menerjang komputer korban.
Hal inilah yang juga dilakukan oleh 'Virus Sandra Dewi Bugil'. Pengguna komputer bagaimana tidak tertarik untuk mendownload atau membukanya, lihat saja nama filenya: 'Sandra Dewi Bugil' Hmmm... Melihat judul file itu pasti banyak yang sudah tidak sabar untuk mengkliknya.
Namun tentu saja itu hanya jebakan
Batman dari si pembuat virus, alih-alih rasa penasaran terpuaskan yang
didapat malah komputer pengguna jadi bulan-bulanan virus 'Virus Sandra Dewi Bugil' ini.
Adi Saputera, pakar keamanan dari
Vaksincom menjelaskan, Norman Security Suite (NSS) dengan teknologi
Sandbox dan DNS Matching tanpa update mendeteksi 'Virus Sandra Dewi Bugil' sebagai new unkown virus. NSS setelah update mengidentifikasi Sandra Dewi Bugil.exe sebagai W32/Sadra.A
Ciri-ciri dari file virus ini, diantaranya sebagai berikut:
* Memiliki ukuran file sebesar 132 kb.
* Mempunyai type file Application.
* Berextension file .exe.
* Memiliki icon gambar (JPEG image).
Dilanjutkan Adi, 'Virus Sandra Dewi Bugil'
dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus
berhasil menginfeksi, maka ia akan membuat beberapa file virus
diantaranya :
* C:\Sandra DewiBugil.exe (pada semua root drive)* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
* C:\WINDOWS\Sandra Dewi Bugil.exe
* C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
* Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
"Masih ingat dengan Virus Blue Fantasy, virus yang menampilkan pesan sebelum login, dan kini 'Virus Sandra Dewi Bugil' juga menampilkan sebuah pesan,
Sebagai bentuk pertahanan, masih kata
Adi, virus akan mencoba melakukan usaha blok terhadap beberapa fungsi
Windows. Beberapa fungsi Windows yang diblok diantaranya sebagai
berikut :
* Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
* Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
* Search/Find (dilakukan untuk mencegah dari pembersihan virus)
* Command Prompt (dilakukan untuk mencegah dari proses kill virus)
* Task Manager (dilakukan untuk mencegah proses monitoring virus)
* Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
* MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain seperti diantaranya :
* Disable klik kanan pada desktop.* Disable 'All Programs' pada Start Menu.
* Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar
pengguna komputer kesulitan dalam menjalankan program tertentu, dan
bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.