JAKARTA (Arrahmah.com) – “Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera,” demikian potongan pesan yang ditampilkan virus Deadlock.
Jika sudah terinfeksi virus ini, Vaksincom menyarankan Anda untuk berhati-hati dan ingat selalu untuk membackup data karena pada tanggal 12 dan 13 nanti Deadlock akan membuat komputer Anda ‘deadlock’ alias dihancurkan semua datanya, baik data di seluruh hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.
Dengan mengesampingkan kesalahan ejaan seperti kata ‘prostitusi’ yang ditulis ‘portitusi’ (sudah terbalik menaruh huruf ‘r’ dan ‘o’, huruf ‘s’ juga ketinggalan). Dari sisi penyampaian pesan patut diacungi jempol bahwa pembuat virus ini masih memiliki kepedulian sosial dan rasa kebangsaan yang tinggi.
Tetapi tingkah virus ini merusak data dengan mendelete semua data di hardisk ini yang membuat pesan yang disampaikan kontra produktif. Istilah kata, Wong pesannya suruh jadi orang baik, pembela kebenaran, jangan korupsi, berantas prostitusi …. tapi dirinya sendiri malah menghancurkan data orang lain. Mungkin jika pembuat virus ini menyampaikan dengan cara yang lebih simpatik dan tidak menghancurkan data (EG mengneymbunyikan data) akan lebih relevan dengan pesan yang disampaikan.
Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Icon yang digunakan juga tidak disamarkan tetap menggunakan icon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).
Ciri utama dari virus ini adalah akan merubah desktop dengan pesan sosial dari sang pembuat virus, biasanya pesan ini hanya akan muncul pada waktu yang ditentukan, seiring dengan munculnya pesan ini maka semua file yang ada di semua drive akan di hapus termasuk program dan file system Windows
Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer dinyalakan, yakni C:Windowssystem32apache.exe dan C:Windowssystem32mysql.exe. Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql.
Virus ini cukup cerdik dalam mengelabui user, user tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya seperti disable Task Manager/ MSConfig/ Regedit atau Folder Options. Selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql.
User baru sadar bahwa komputer telah terinfeksi virus pada saat telah terlambat dimana muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan error ‘Windows file Protection’ yang menandakan ada suatu program yang berusaha untuk menghapus file system windows.
Seperti peribahasa ‘air tenang menghanyutkan’, rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan.
Virus ini akan menjalankan aksinya setiap tanggal 12 -13 sekitar jam 08.00 – 09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media Flash Disk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q, sehingga jika komputer tersebut di restart maka akan muncul pesan error.
Menyebar Otomatis
Virus ini akan aktif secara otomatis setiap kali user mengakses suatu drive/flash disk dengan memanfaatkan ‘autorun windows’ dengan membuat 3 buah file yakni:
[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt].
[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe].
[Flashguard.exe] merupakan file induk yang akan di jalankan.
Flash Disk merupakan salah satu media yang paling banyak digunakan oleh user, hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya, hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut: Desktop.ini, Folder.htt dan Flashguard.exe. (dtk/arrahmah.com)