Virus Ulangtahun "Pesin" 7 Juni 2004 Virus lokal yang melakukan Deltree pada Win 98
Sejak hari Jumat 4 Juni 2004, belantara internet Indonesia "kembali" digemparkan oleh aksi virus yang sangat mengejutkan karena secara serentak berhasil medelete komputer korbannya. Meskipun aksi ini tergolong "tidak kejam" jika dibandingkan dengan aksi Explorezip.N atau Klez.E karena yang dihapus adalah direktori c:\windows dan c:\Program_Files dengan perintah deltree. Jika anda menjadi korban Klez atau Explorezip.N yang dihancurkan adalah data anda yang tidak dapat direcover dengan proses biasa sehingga sangat berpotensi mengakibatkan kerugian materi dan waktu. Sedangkan pembuat Pesin ini masih "tidak kejam" menghancurkan data MS Office dan "hanya" menghancurkan direktori windows dan program files yang dapat dengan mudah di instal kembali tanpa mengalami masalah yang berarti. Vaksin.com sendiri pada awalnya menerima ratusan konfirmasi korban Pesin ini dan pada awalnya sempat kebingungan mencari virus apa sebenarnya yang menyebabkan wabah ini. Setelah mendapatkan sampel dari beberapa rekan khususnya saudara Cinta Jumari dari PT. R baru kami mengetahui bahwa virus yang kita hadapi adalah Pesin yang memang menyimpan "bom waktu" dimana pada tanggal 4 Juni 2004 akan membuat file autoexec.bat sebagai berikut :
@echo off
Jika komputer korbannya menggunakan Windows yang menjalankan autoexec.bat secara otomatis pada saat booting, maka otomatis program autoexec akan menampilkan pesan yang dalam dua hari ini sangat populer dan membuat Pak Samsu dan Ibu Heni disebut-sebut orang :). (lihat gambar 1)
Gambar 1
Setelah pesan tersebut tampil, jangan sekali-kali menekan tombol apapun pada komputer anda karena proses berikutnya yang akan dijalankan adalah Deltree (penghapusan menyeluruh) pada direktori c:\windows dan c:\Program_Files yang dijamin akan membuat komputer anda lumpuh total dan tidak bisa dioperasikan. Jika anda menghadapi masalah ini, langsung matikan komputer anda dengan cara mencabut stop kontak atau menekan tombol power dan segera hubungi bagian IT anda untuk disembuhkan.
Deltree hanya berjalan pada windows 98 / 95 Dari pengamatan dan laporan yang didapatkan oleh PT. Vaksincom, hanya komputer yang menggunakan OS Windows 9X (95/97/98) yang menjadi korban aksi Deltree dan Windows ME / XP / NT/ 2000 tidak terpengaruh aksi Deltree walaupun Pesin tetap dapat menginfeksi OS ini. Setelah ditelusuri lebih jauh, ternyata autoexec.bat tidak secara otomatis dijalankan oleh OS non windows 9X dan command Deltree juga tidak dikenal oleh Win 2000 / XP diganti dengan command rmDir (Remove Directory). Karena itu, sampai hari ini Vaksincom belum menerima satupun laporan OS Windows XP / 2000 yang menjadi korban aksi "ulangtahun" Pesin.
Norman Virus Control mendeteksi Pesin sejak November 2003 Banyaknya korban Pesin ini menunjukkan bahwa penyebaran Pesin memang luar biasa dan merata diseluruh Indonesia, selain itu hal ini menunjukkan bahwa para pengguna komputer masih belum memproteksi dirinya dengan program antivirus yang terupdate dan handal dan banyak perusahaan yang menggunakan antivirus personal untuk melindungi jaringannya, padahal untuk melindungi komputer dalam jaringan diperlukan perlindungan antivirus jaringan dan bukan standalone. Padahal Norman Virus Control sudah dapat mendeteksi Pesin sejak November 2003 http://www.vaksin.com/1203.htm (lihat gambar 2).
Apa yang harus anda lakukan jika komputer anda terinfeksi Pesin ?
Referensi : http://www.detikinet.com/index.php/detik.read/tahun/2004/bulan/06/tgl/05/time/131316/idnews/160438/idkanal/110 (Virus Ulang Tahun jangkiti panwaslu Sulteng) http://www.detikinet.com/index.php/detik.read/tahun/2004/bulan/06/tgl/07/time/14323/idnews/160778/idkanal/110 (Mengatasi Virus Ulang Tahun)
AAT PT. Vaksincom Gedung Rifa lt. IV Prof. Dr. Satrio blok C4 / 6-7 Jakarta 12950 Email : info@vaksin.com |
