Awas, Penyebaran Virus Lewat Yahoo Messenger

Virus komputer memang sangat menjengkelkan. Bagaimana tidak. Virus bisa mengganggu kinerja komputer yang berarti berpotensi merusak jadwal kerja kita. Sejak kita masih memakai komputer dengan disket sebesar CD, sudah banyak virus yang tersebar. Saat ini tidak terhitung lagi jumlah virus yang sudah dibuat beserta variannya.
Hadirnya internet sungguh sangat mempermudah penyebaran virus dalam jangka waktu yang sangat singkat. Salah satu modus yang pernah menelikung saya adalah melalui pesan Yahoo Messenger! (YM!). Peristiwa tersebut terjadi sekita dua bulan yang lalu. Kinerja komputer saya langsung drop selama beberapa hari sampai saya harus menginstall ulang semuanya.

Tawaran yang Menggoda

Bagaimana bila Anda tiba-tiba mendapat pesan lewat YM! dengan link di dalamnya. Karena seluruh nama yang terdaftar adalah teman-teman baik saya, maka tanpa curiga saya segera membukanya. Ternyata link itu langsung mengunduh satu file yang sekilas seperti file foto dalam format zip.
Begitu file saya extract, bukan file gambar yang saya dapatkan, namun file itu malah hilang. Saat itu juga saya sudah curiga itu adalah virus. Namun tidak ada kejadian aneh yang mengikutinya. Komputer juga bekerja dengan normal. Saya bernafas lega walaupun masih menyisakan tanda tanya.
Pesan yang saya terima terlihat seperti screenshot di bawah ini:

“POr lo que mas quieras, porfavor no abras este link“.

Bahasa Spanyol yang artinya: “Demi Tuhan, jangan membuka link ini”.

Saran saya turuti saja omongannya dan jangan tergoda untuk klik link yang diberikan. Pesan lain yang pernah saya terima :

“HEY! Tengo nuevo corte de cabello, checa como se ve“.

Bahasa Spanyol juga yang artinya kurang lebih: “HEY! Aku punya potongan rambut baru, boleh dilihat”.

Pesan di atas tentu menggoda kita untuk membuka link yang diberikan. Namun begitu kita klik berarti kita telah membuka pintu bagi virus untuk menyelinap masuk.
Namun kedua pesan itu dalam Bahasa Spanyol dan saya harus menggunakan google translate untuk menterjemahkannya. Bila pesan semacam ini yang pertama kali saya terima tentu saya akan langsung curiga. Pesan yang mengecoh saya disampaikan dalam Bahasa Inggris. Dan kebetuan dikirimkan lewat teman yang kadang memang suka “beringgris ria”. Pesannya seperti ini:

“How do I look with this new glasses?“

Artinya: “Bagaimana tampangku dengan kacamata baru ini?”.

Saya Akhirnya tergoda dan hasilnya adalah komputer saya lumpuh selama beberapa hari. Komputer hanya bisa merangkak, tidak mampu berlari seperti biasanya. Jadi seperti ujian kesabaran.

Modus Operasi

Beberapa saat setelah mengextract file memang tidak terjadi apa-apa. Namun ternyata saat itu virus sedang menginstall diri ke dalam sistem. Setelah itu dia mulai bekerja. Modusnya adalah:

• Menyembunyikan cursor
• Virus membuka daftar kontak YM!
• Membuka satu kontak
• Mengirim file seperti yang saya terima.
• Menutup kontak tersebut

Karena bekerja secara otomatis, proses ini berlangsung sangat cepat. Hanya dalam waktu kurang dari 10 detik beberapa kontak sudah mendapat kiriman virus. Saya sendiri sempat terpana dibuatnya. Kemudian saya “membunuh” komputer dengan paksa. Memencet tombol power selama beberapa detik.
Saya mendapat informasi tambahan bahwa virus ini menyambunyikan diri di dalam root. (Tanya Mas Rismaka dimana lokasi root karena saya tidak tahu). Oleh karenanya tidak akan terdeteksi oleh anti virus. Smadav dan AVG tidak berdaya. Pcmav tidak bekerja. Mau mengistall Norton kemungkinan juga percuma karena komputer terlanjur terinfeksi.
Akhirnya saya hanya bisa memberi saran klasik: “mencegah lebih baik daripada mengobati“