news cutting TODAY..01/06/06
WORM_RONTKBR ÂÂmerebak ke seluruh Asia
KELUARGA virus WORM_RONTKBR.GEN, termasuk WORM_RONTOKBRO dan WORM_BRONTOK yang dijumpai pada tahun lalu didapati terus merebak di rantau Asia menerusi mel elektronik (e-mel).
E-mel yang mengandungi virus itu akan memperdayakan pengguna deÂÂngan menyediakan ikon palsu Windows yang mana sebaik saja mereka mengklik ikon berkenaan, maka ia akan mengaktifkan virus itu dan pada masa yang sama fail My Documents dibuka untuk menyembunyikan virus terbabit.
Penyelidik Kanan Antivirus Trend Micro, Jamz Yaneza, berkata virus keluarga BRONTOK / RONTOKBR sukar dikendalikan kerana mereka akan menghidupkan semula sistem komputer jika ia dapat mengesan sebarang perubahan pada registry untuk menghalang operasi memadamkan atur cara secara manual.
“Pada masa yang sama virus berÂÂkenaan akan mengubah fail Hosts dengan menghalang pengguna daripada menerima bantuan daripada laman web syarikat antivirus dengan mengubah arah trafik data kepada laman web pencipta virus itu,†jelasnya.
Mengikut analisis yang dijalankan Trend Micro, wujud 26 varians virus berkenaan yang mencatatkan sebanyak 15,8856 jangkitan. Thailand, China, Taiwan dan Jepun adalah antara negara yang paling tinggi dijangkiti virus berÂÂkenaan manakala Malaysia dan Indonesia mencatatkan peningkatan tertinggi.
Sebanyak 13 varians kini sedang merebak di China dengan virus WORM_RONTOKBRO.D disifatkan amat serius. Ia memiliki ciri tambahan iaitu ketiadaan teks pada badan e-mel manakala pada masa yang sama melampirkan fail Kangen.exe yang menyamar sebagai ikon IE. Virus ini menggunakan Microsoft Job Scheduler untuk menghidupkan dirinya secara automatik.
Taiwan tidak ketinggalan, apabila 10 varian dikenal pasti meÂÂrebak di Taiwan dengan virus jenis WORM_RONTOKBRO.B mencatatkan jangkitan tertinggi. Virus ini mengubah Folder options daripada toolbar IE dan menyebabkan sistem komputer terhenti apabila dihidupkan, pengguna perlu menekan kekunci untuk meneruskan operasi dan pada masa ini, virus itu dihidupkan.
Virus yang biasa didapati di Malaysia ialah jenis WORM_RONTOKBR.AT, yang menghalang pengguna daripada melawat 366 laman web, yang mana sebahagian besar adalah berkaitan dengan syarikat perisian antivirus.
Thailand ketika ini menghadapi serangan daripada sembilan varians virus dan yang terbesar ialah WORM_RONTOKBR.AT manakala virus WORM_RONTKBR.GEN turut dikesan.
Trend Micro berkata, virus keluarga ini agak sukar dikesan kerana ia menghalang operasi sistem dalam Registry Editor dan Pengurus Tugasan serta pada masa yang sama menghidupkan semula sistem jika ada kesempatan.
Virus varian ini memanfaatkan Protokol Pertukaran mel Mudah (SMTP) untuk menggandakan dirinya. Sebagai tambahan, ia dapat mengumpulkan alamat e-mel dengan mencari sistem yang sudah dijangkiti daripada fail seperti ASP, CSV, DOC, EML, HTM, PHP, TXTatau WAB
http://www.bharian.com.my/m/BHarian/Wednesday/Komputer/20060531080305/Article/
