Meyingkap Bahaya Laten MyBro, Si Rontokbro Versi Baru

jika Anda melihat bahwa Rontokbro berhasil menyebar dengan meluas di seluruh Indonesia dan berniat untuk membuat antinya, Anda harus mempersiapkan diri berhadapan dengan persistensi pem buat Rontokbro, yang selalu meng-update dirinya dengan perkembangan terakhir sejak petualangan pertamanya pada Oktober 2005 lalu, dan selalu mengeluarkan varian baru.
Menurut pantauan Vaksincom, varian terakhir Rontokbro yang tedeteksi oleh Norman Virus Control per 14 Maret 2006 sudah sampai pada varian baru W32/Rontokbro.DI dan dengan nama MyBro. Jadi kalau Anda hanya sekadar membuat tools saja untuk membasmi Rontokbro yang ada sekarang, tools tersebut memang bermanfaat bagi korban Rontokbro, tetapi dalam waktu 2 minggu sampai 1 bulan tools Anda akan tidak berguna karena Rontokbro akan bermetamorfosis menyerang tools itu.
Beberapa varian terakhir Rontokbro yang terdeteksi oleh Vaksincom rupanya mulai ditulis menggunakan Bahasa C. Bagi pengguna komputer awam mungkin hal ini tidak berarti sama sekali karena toh sama- sama virus dan merusak. Tetapi rupanya ada hal besar yang melatarbelakangi pengalihan dari VB ke C. Apa sebabnya?MSVBVM60.DLL

Apa sih MSVBVM60.DLL dan apa hubungannya dengan Rontokbro? Dengan sedikit Googling dan analisa sederhana, kita akan mengetahui jawabannya. MSVBVM adalah Microsoft Visual Basic Virtual Machine dan merupakan modul yang dibutuhkan Microsoft Windows untuk menjalankan aplikasi yang ditulis menggunakan bahasa pemrograman Visual Basic. Mayoritas virus Windows yang beredar di Internet (termasuk > 90 % virus lokal) dibuat menggunakan Visual Basic karena (mungkin) penguasaannya relatif lebih mudah (friendly) dibandingkan bahasa pemrograman yang lain.
Lalu apa yang dapat kita lakukan jika berhadapan dengan virus lokal yang menggunakan Visual Basic ? Jawabannya simpel! Ubah nama file MSVBVM60.DLL dan semua virus lokal termasuk Rontokbro yang diprogram dengan Visual Basic akan lumpuh total. Jadi aksi restart Rontokbro maupun aksi blokir registry otomatis tidak berjalan dan kita dengan leluasa dapat menjalankan aksi balasan kita membasmi virus tersebut.
Tetapi kita harus berhati-hati karena hal ini ”sedikit” bermain api. Sebab, tidak hanya virus lokal yang menggunakan Visual Basic. Banyak sekali aplikasi lain yang dibangun menggunakan Visual Basic, khususnya pengguna komputer di kantor yang menggunakan tenaga freelance untuk mengerjakan aplikasi perkantorannya seperti data stok barang, laporan keuangan/ accounting, atau database.
Akibatnya, aplikasi nonvirus yang dibangun menggunakan Visual Basic tersebut juga akan lumpuh dan jika aplikasi ini menyangkut fungsi kritikal seperti rumah sakit, pelayanan umum, bank dan aktivitas produksi yang tidak boleh terhenti, akibatnya akan fatal karena aplikasinya tidak berfungsi. Karena itu Vaksincom menyarankan Anda untuk berhati-hati dalam menggunakan tips ini dan sebaiknya jangan sembarangan melakukan modifikasi pada file MSVBVM60.DLL.

KABAR BURUK TERBARU

Menurut pantauan Vaksincom, varian teranyar Rontokbro yang diluncurkan pembuatnya mengandung source code kami yakini ditulis ulang dalam Bahasa C. Hal ini perlu diakui sebagai terobosan yang cerdik dan updated karena mampu menghindari pembasmian dengan me- rename MSVBVM60.DLL. Yang tidak patut ditiru adalah aksi yang terkandung dalam mencapai tujuannya (menghalalkan cara) membasmi virus lain dan tools pembasmi Rontokbro yang kebanyakan dibuat dalam Visual Basic, varian baru ini ”tega” me- rename file MSVBVM60.DLL. Akibatnya:
1.Semua virus lokal yang ditulis dalam VB akan lumpuh
.
2. Semua tools removal yang ditulis dalam VB akan lumpuh
3. Semua aplikasi non virus yang ditulis dalam VB juga akan lumpuh.

Mengingat luasnya pemakaian VB sebagai program pembantu dalam aplikasi komputer, apalagi jika digunakan pada unit dengan mission critical maka dampaknya yang bisa kita duga adalah dari yang cukup mengganggu seperti program billing warnet yang lumpuh sampai ”fatal” program rumah sakit yang kritikal lumpuh dan mengakibatkan hambatan pada layanan rumah sakit tentu dampaknya akan cukup memprihatinkan.
.





Previous
Next Post »