Jakarta, rekayasa sosial mendompleng foto artis terkenal sudah jadi langganan virus-virus untuk menyebarkan diri. Kali ini, varian terbaru virus lokal Rontokbro, Rontokbro. EQ menyebar dengan foto artis cantik Dian Sastro Wardoyo yang tersimpan di folder “Foto Pacarku”.
Seperti disampaikan perusahaan antivirus PT Vaksincom, virus ini kembali menyertakan identitas kedaerahan. Setelah sebelumnya W32/VBWorm.NE disebut-sebut berasal dari Jawa Barat karena menyertakan string “Dago”, kali ini Rontokbro.EQ menyertakan identitas kedaerahan dari kawasan timur Indonesia, yaitu Ambon, Maluku.
Dalam aksinya, Rontokbro.EQ membuat string pada registry editor, sebagai upaya menjalankan file induk yang telah dibuat, agar virus dapat mengaktifkan diri secara otomatis tanpa bantuan manusia. Dalam string buatannya inilah, Rontokbro.EQ menyertakan string:
– By: 05062705056127019455 – Made In Ambon Manise – Sebagai PeSaN Anti korupsi
“Sentimen kedaerahan terkadang secara tidak langsung memotivasi para pembuat virus untuk saling menciptakan virusnya ‘mengadu’ kesaktian dengan virus daerah lain,” ujar Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, seperti dikutip dari keterangan tertulisnya, Senin (14/8/2006).
Dijelaskan Alfons, dalam upaya penyebarannya, Rontokbro.EQ akan memanfaatkan ikon Folder. Virus ini dibuat dengan bahasa pemrograman Visual Basic (VB), dengan ukuran file 42 KB. Jika file induk virus tersebut dijalankan, akan menampilkan layar Windows Explorer baru dengan menampilkan sebuah file tipe .rtf maupun .jpg, sehinga user beranggapan bahwa file yang mereka jalankan bukanlah sebuah virus.
Selain itu Rontokbro.EQ akan membuat sebuah folder baru yang mempunyai nama yang sama seperti nama file yang dijalankan, tetapi folder tersebut akan disembunyikan [hidden] serta berisi satu file bertipe .rtf atau .jpg. Jika file .jpg berisi foto Dian Sastro, maka file .rtf biasanya berisi dokumen teks Microsoft Word dengan teks:
“BAB I
PENDAHULUAN
A. Latar Belakang
Adapun pengembangan dari delapan naga (nagasari, nagabonar, dll). Melainkan bukan hewan seperti vermes atau cacing ataupun pisang AMBON.”
“Jika Anda menjumpai kedua hal tersebut diatas kemungkinan besar komputer anda sudah terinfeksi virus Rontokbro.EQ,” ungkap Alfons.
Mudah Dibersihkan
Menurut Alfons, virus ini tidak akan melakukan blok terhadap fungsi Windows yang selama ini banyak dilakukan virus lokal lainnya seperti Task Manager, Msconfig, registry editor maupun tools lainnya seperti [Hijack This/Proceexp atau Pocket Killbox]. Oleh karena itu, virus ini relatif mudah dibersihkan. Selain itu virus ini juga tidak membuat file duplikat seperti yang banyak dilakukan oleh virus lokal lainnya.
Walaupun demikian Rontokbro.EQ akan tetap bermain-main dengan setting Folder Options dengan membuat beberapa string pada registry editor, dengan tujuan agar file yang disembunyikan [hidden] tidak dapat ditampilkan.
Rontokbro.EQ, menurut Alfons mempelopori aksi mengubah tipe file dari setiap file yang mempunyai ekstensi .exe manjadi File Folder. “Dari sudut pandang ‘rekayasa sosial’ hal ini cukup brilian karena user yang sangat berhati-hati pun akan tertipu dengan rekayasa yang satu ini,” ujar Alfons.
Untuk penyebarannya, Rontokbro.EQ menggunakan Disket, UFD (USB Flash Drive) atau file sharing dengan membuat satu atau beberapa file berukuran 42 KB dan menggunakan ikon Folder. Tentunya semua file virus ini tidak akan terlihat sebagai file yang dapat dieksekusi karena ikonnya sudah dipalsukan dan tipe file-nya menjadi “File Folder”. (detikinet)
