Tepatnya pada 16 Desember 2012 kemarin, lembaga Computer Emergency
Readiness Team (CERT) Iran menemukan sebuah virus baru yang amat
berbahaya. Program jahat ini akan secara otomatis menghapus data di
hardisk secara permanen.
Sample virus itu pun kemudian dikirimkan ke salah satu produsen
antivirus, Sophos, untuk dianalisa. Dan hasilnya, ternyata program jahat
ini memiliki beberapa komponen program untuk mendukung aksinya.
Virus tersebut menyebar dengan nama GrooveMonitor.exe dalam format rar.
Saat calon korban mengekstrak file tersebut, maka akan ditemukan tiga
file utama yakni uboot.exe, jucheck.exe dan SLEEP.EXE.
File Juboot.exe dan jucheck.exe akan mendeskripsikan diri mereka sebagai
bagian update dari komponen Java. Sedangkan SLEEP.EXE merupakan
aplikasi yang dibuat untuk mengaktifkan virus pada waktu yang sudah
ditentukan.
Saat file jucheck.exe aktif, maka ia akan menghapus file induknya yakni
GrooveMonitor.exe dan Juboot.exe, setelah itu virus ini akan mencocokkan
data sebagai berikut:
10-December-2012 to 12-December-2012
21-January-2013 to 23-January-2013
06-May-2013 to 08-May-2013
22-July-2013 to 24-July-2013
11-November-2013 to 13-November-2013
3-February-2014 to 5-February-2014
5-May-2014 to 7-May-2014
11-August-2014 to 13-August-2014
2-February-2015 to 4-February-2015
Setelah melewati semua pemeriksaan data dan menemukan kecocokan, maka
dalam waktu 50 menit virus akan secara otomatis menghapus semua data
dalam hardisk berlabel D:, E:, F:, G:, H: dan I:.
Namun menurut CERT Iran yang dikutip detikINET, Selasa (18/12/2012),
virus ini disinyalir hanya menyerang komputer dari instansi atau negara
tertentu. Namun tetap saja, ada kemungkinan virus ini menyebar luas di
kalangan pengguna komputer lainnya.
Salam,
Tidak ada komentar:
Posting Komentar