Virus/worm email ini sangat banyak ragamnya, jenis variannya (jajarannya) biasanya disisipkan setelah simbol ”@”, atau setelah simbol titik (“.”), atau sebelum simbol “@mm”. Karakter (huruf) yang disisipkan setelah simbol “@” menunjukkan tingkatan (grade) virus itu sendiri. Karakter tersebut bisa 1 karakter, 2 karakter, 3 karakter, atau lebih. Formasinya diawali dengan W32/xxx@a-z, b-z, ...z-z, dst.  Perilaku ini dilakukan untuk mensiasati agar program Anti Virus tidak mengenali definisi dari virus yang sama yang telah dimodifikasi.

Berdasarkan GENUS (Kerajaannya), virus ini dikelompokkan menjadi 5 (lima) kerajaan, yaitu kerajaan :

.o1. Netsky beserta jajarannya.

.o2. Mytob beserta jajarannya.

.o3. Sober beserta jajarannya.

.o4. Zotob beserta jajarannya. Dan;

.o5. Kerajaan dari negara-negara sahabatnya, seperti :

W32.Mimail.A@mm, W32.Mydoom.F@mm, W32.Bgbear, W32.Lirva, W32.Mumu.B, W32/Zewer.A, W32.Beagle, Backdoor.Winshell, W32.HLLW.Lovgate@mm, W32.Femot.Worm, W32.Blast, W32/Aebot.D, W32.SbigF.Worm, W32.SQLExp.Worm, W32.surconfluge.A@mm, Wscript.Kakworm, W32/Elitper-C, Tsunami.3008, Champaigne.658, BAT/Bomgen.AD@dr, BAT/LowZones.A, JS/Kubs.A@dr, JS/Lamdez.A@dl, JS/Linker.A@troj, JS/Zerolin.A, REG/LowZones.C, VBS.LoveLetter,  VBS/Bomgen.K@dr, VBS/Petch.G@dl, W32/Bagle.BO, W32/Ranky.EV, VBS/SillyDownloader.I, W32/AdClicker.CL, W32/Agobot.DDI, W32/Banker.ABG, W32/Sdbot.EFF, W32/Dlucadl.AQ@dl, W32/Downloader.AIV, W32/Sobig.C@mm, W32/Nande.A, W32/Dyfuca.DP@dl, W32/PWStealer.U, W32/Robobot.AO@bd, W32/Startpage.QB, CodeRed, W32/Surconfluge.A, W32/Wintrim.CJ@dl, W32/Xrat.Q@bd, Trojan.VirtualRoot, dan Genus-Genus lainnya yang tidak bisa kangtatantakwa sebutkan satu per satu Karena LUPA :P.

Di setiap kerajaan masing-masing memiliki varian tersendiri. Variannya memang “Berbeda-Beda Namun Tetap Satu Jua” (Bhineka Tunggal Ika), ARTInya, walaupun variannya berbeda namun tujuannya satu, yaitu bikin korban satrezz. Catatan : Informasi Virus Terkini dapat dilihat di http://www.geocities.com/kangtatantakwa

Secara umum virus-virus tersebut di atas dikondisikan untuk menyerang OS Windows, walaupun ada pula diantara virus di atas yang bisa menyerang OS Linux bahkan menyerang aplikasi mobilephone/handphone (tapi tidak banyak), mungkin hal ini dikarenakan sasaran korbannya lebih banyak yang menggunakan OS windows dibanding OS atau aplikasi lainnya, sehingga memberikan kepuasan tersendiri bagi si pencancang virus.

Ciri-ciri virus yang dirancang untuk menyerang OS windows misalnya, ditunjukkan oleh kode W32 (Worm for Windows System32) yang terdapat pada setiap virus di atas antara lain seperti : W32.Mytob@mm, W32.Netsky@mm, W32.Zotob@mm, dan W32.Sober@mm. Virus ini dikirim melalui paket lampiran yang dikirim ke email korban, biasanya menggunakan fake-mail.

Paket file lampiran yang dikirimkan biasanya menggunakan ekstensi yang beragam. Contoh file-file lampiran yang pernah ada di email kangtatantakwa antara lain seperti  *.zip, *.doc, *.lnk, *.txt, *.jpg, *.gif, *.pif, *.exe, *.com, *.scr, *.bat, *.cmd. Paket yang dikirim umumnya berkategori low-risk dan high-risk, walaupun demikian, kedua kategori tersebut mampu mengacaukan konfigurasi windows system pada komputer korban yang terjangkit atau dijangkiti.

Di bawah ini contoh hasil pemindaian paket virus mail via yahoo!mail feat symantec.

<!----Phraq Tech ---->

//--->

Okeh saatnya kita bersih-bersih. Bagi yang kompinya sudah terjangkit salah satu atau salah banyak virus/worm di atas bisa langsung praktek :). Sebelumnya anda harus memiliki terlebih dahulu program atau software Removal Toolnya. Ingat masing-masing kerajaan memiliki tool pembasmi yang berbeda. Bila belum punya silahkan donlod di bawah ini, dan koleksi Removal Tool ada di http://geocities.com/kangtatantakwa [Sorot Worm Removal]

1.       W32.Mytob Removal Tool >> panduan membasminya yang disarankan Klik Baca

2.       W32.Netsky Removal Tool >> panduan membasminya yang disarankan Klik Baca

3.       W32.Zotob Removal Tool >> panduan membasminya yang disarankan Klik Baca

4.       W32.Sober Removal Tool >> panduan membasminya yang disarankan Klik Baca

Program-program removal di atas memiliki kemampuan atau utilitas seperti : perintah untuk mematikan atau menyetop proses viral oleh worm, menghapus file-file yang telah menginfeksi dari worm yang bersangkutan, dan menghapus registry values yang disisipkan oleh worm yang bersangkutan. Catatan: Agar tidak Corrupt, mohon file zipnya dibuka (extract) dengan program winrar versi 3.x atau perogram sharewarenya bisa langsung di downlad di http://chariot.tucows.com/files5/wrar351.exe

Bila sudah mendonlod silahkan klik-2x programnya (misalnya FxNetsky.exe) dan ikuti perintahnya. Pastikan pada saat program removal toolnya running jangan ada program anti virus lainnya yang aktif. Hal ini dimaksudkan agar efektifitas investigasinya lebih optimal. Informasi hasil penelusurannya dapat dilihat pada log (FxNetsky.log ) yang terdapat di dalam folder dimana file FxNetsky.exe tersebut berada. Log ini berfungsi untuk melaporkan apakah virus atau worm yang dimaksud menginfeksi komputer. Isinya antara lain mentabulasikan berapa total file yang discan, jumlah file (virus) yang dihapus, jumlah file yang direpair, jumlah proses viral yang dibatalkan, dan jumlah registry yang diperbaiki setelah sempat diubah oleh virus.

Penting 1#: Pada saat running, pastikan System Restore Me/XP harus didisablekan terlebih dahulu.  Hal ini untuk mencegah program di luar windows memodifikasi System Restore. Langkah untuk mendisablekan system restore adalah sebagai berikut :

1.       Klik kanan “my computer” di desktop -> klik “properties”.

2.       Klik “performance tab” -> file system -> troubleshooting tab.

3.       Uncheck disable system restore -> klik ok, kemudian klik close.

4.       Klik “yes” untuk restart.

Penting 2#: Matikan (disconnect) hubungan computer baik antara jaringan (network) maupun internet.  Restart computer bila proses removal tool selesai, kemudian running sekali lagi untuk meyakinkan bahwa sistem benar-benar bersih. Setelah itu aktifkan kembali (re-enable) System Restore-nya. Run LiveUpdate untuk meyakinkan bahwa anda sedang menggunakan tool (definitions) yang paling baru (terkini).

Penting 3#: Maraknya barisan orang-orang ISENG yang mengirim paket virus ke email kita telah memberikan konsekuensi kepada kita untuk selalu Alert. Cara yang paling mudah dan murah untuk mencegahnya adalah menggunakan jasa penyedia email yang didukung dan dilengkapi oleh keamanan yang tinggi terhadap “inbox” klien, seperti Yahoo!mail. Hingga hari ini Yahoo!mail masih mampu memblokir dan memindai paket-paket lampiran dengan ekstensi yang bervariasi, termasuk paket lampiran dengan kondisi file yang di zip. Dan hingga hari ini pun masih banyak penyedia jasa mailserver yang “meloloskan” ekstension *.zip dan hanya memblokir file yang bersifat executable seperti *.exe, *.cmd, *.bat, *.pif, *.com, *.scr, etc.    

<---//

<!----Selesai---->

..::AgreeMent::..

Semua yang anda pelajari dan yang anda lakukan secara otomatis sudah menjadi TANGGUNG JAWAB anda Sepenuhnya, Seluruhnya, dan Seutuhnya.

..::gReetz::..

.oo.Terimakasih buat Jasakom yang selalu mempublish artikel kangtatantakwa.

.oo.Terimakasih untuk semua yang tergabung di komunitas Jasakom yang telah menyempatkan membaca artikel kangtatantakwa baik di jasakom.com maupun di http://geocities.com/kangtatantakwa.

The Pattarosanz kin-toon to kangtatantakwa@yahoo.co.id

    ..SEMOGA BERMANFAAT..

  HaPPy Le4rn!ng -&- Try!nG

  (c) 2006 Kangtatantakwa