W32/Kang.C

Revenge of Kangen

Rupanya pembuat virus Kangen tidak mau kalau dengan George Lucas yang meluncurkan Starwars III (Revenge of the Sith), terbukti dengan keluarnya varian ke tiga Kangen hanya dalam waktu 2 bulan dan hebatnya varian Kangen yang ke tiga ini menyebar dengan sangat cepat dan tidak dapat terdeteksi oleh program antivirus biasa. Norman Virus Control dengan update tanggal 20 Juni 2005 dapat mendeteksi varian ke 3 dari Kangen ini sebagai W32/Kang.C. Bila varian pertama hanya menampilkan refrain lagu kangen, varian W32/Kang.C ini menampilkan secara lengkap teks lagu Kangen. Vaksincom menerima ratusan keluhan dari komputer yang terinfeksi virus ini sejak awal Juni 2005 namun kelihatannya puncaknya pada minggu ke dua dan ketiga Juni dimana paling sedikit ratusan komputer di Indonesia dapat dipastikan terinfeksi W32/Kang.C. Perbedaan W32/Kang.C adalah ia menggunakan file winword.exe sebagai file eksekusinya sehingga cara membasmi W32/Kang.A tidak akan mempan digunakan untuk membasmi W32/Kang.C karena file eksekusi virusnya berbeda.

Mengincar Windows XP dan Windows 2003 Server (sudah belajar marketing :)).

Virus ini mempunyai karakteristik yang sama dengan pendahulunya, mulai dari mematikan MSCONFIG, Task Manager dan Regedit, akibat yang ditimbulkannya pun tak jauh beda dengan varian sebelumnya yaitu menyembunyikan file asli (*.DOC) dan membuat file yang sama persis dengan file asli, tetapi mempunyai ekstensi *.EXE file bervirus ini mempunyai ukuran sebesar 72 kb. Selain itu media penyebaran yang digunakan virus ini masih menggunakan metode yang sama dengan varian sebelumnya, yaitu menyebar melalui disket atau removable disk (USB) dengan mengcopykan file kangen.exe dengan ukuran file 72 kb (icon MS.WORD dan ext .exe), selain itu virus ini juga akan menyebar melalui jaringan (File sharing) yaitu jika user menjalankan file yang telah terinfeksi virus Kang.C.

Ada ada sedikit perbedaan yang menarik dari virus kangen varian C ini, yaitu pada saat menginfeksi OS 98 maupun 2000, virus ini tidak dapat men-disable registry, mscofig maupuan Task Manager, kemungkinan varian ini lebih ditujukan untuk menginfeksi windows XP dan server 2003 karena notabene populasi komputer yang menggunakan Windows XP dan Windows Server 2003 dapat dikatakan paling banyak (perkembangannya) pada saat ini.

Mungkin saja atau memang ada ”BUG” (kesalahan) dalam pembuatan virus tersebut, yang jelas dari beberapa sample dan uji coba yang dilakukan team Vaksincom, virus ini baru bisa berjalan sempurna pada windows dengan OS XP dan Server 2003, selain itu virus ini hanya akan membuat file winword.exe pada direktori C:\Windows\%system%, oleh karena itu jika direktori instalasi windows adalah C:\WINNT, kemungkinan dampak virus ini sangat kecil (seperti NT/2000).

Tidak terdeteksi antivirus lain.

Per tanggal 20 Juni 2005, virus Kangen ini sudah menginfeksi ratusan komputer di seluruh Indonesia dan keluhan yang disampaikan adalah program antivirus biasa yang populer tidak mampu mendeteksi varian baru ini. Berbeda dengan Norman Virus Control telah berhasil mendeteksi dan menghapus virus kangen.C (definisi virus tanggal 20-6-2005) karena memiliki support dan lab virus lokal untuk menganalisa dan membasmi virus baru dengan cepat.


Untuk lebih lengkapnya, silakan mengunjungi:
http://www.vaksin.com