"Deadlock" Hanya Virus Bodoh..!!!

Pagi ini saya memulai aktifitas seperti biasa. sampai kantor saya langsung menjalankan safari kesayangan ku lalu browsing (hahahahaaaa... kebiasaan buruk don't try). pertama-tama buka FB ngecek Comen dan Imel yang masuk disana, setelah itu saya buka situs kompas biar gak ketinggalan berita-berita nasional terbaru. nah hari ini ada berita yang cukup menarik ditampilkan diheadline Kompas, ini adalah berita seputar info teknologi terkini (IT) dimana dalam berita tersebut menginformasikan tentang berita terbaru seputar virus lokal yang sedang berkembang didunia maya namanya "Deadlock".

Virus ini akan menampilkan pesan positif yang berisi tentang dukungan terhadap pemerintah, isi pesan tersebut adalah :
"Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere"

namun jika pesan tersebut sudah muncul dilayar desktop anda, maka anda tinggal menunggu waktu karena file dalam drive anda akan dihapus secara total baik data dalam flash disk, hard disk, dll.

virus ini akan bersembunyi di :
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe

Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string pada registry berikut:
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-mysql = C:\Windows\system32\mysql.exe
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-apache = C:\Windows\system32\apache.exe

seperti virus-virus lokal pada umumnya, "Deadlock" akan mendisable Task Manager / MSConfig / Regedit atau Folder Options, selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql. User baru sadar bahwa komputer telah terinfeksi virus pada saat telah terlambat dimana muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan error Windows file Protection yang menandakan ada suatu program yang berusaha untuk menghapus file system windows. yach memang cukup cerdik sech virus tersebut.

Nah kenapa saya bilang "Deadlock" hanya virus bodoh, ketololan sang pembuat virus ini terlihat dari efek yang dihasilkan virus tersebut. Menghancurkan semua data bukanlah hal yang sulit, karena kita tinggal menjalankan scrip guna melakukan penghapusan paksa terhadap isi dari sebuah drive dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga jika komputer tersebut di restart maka akan muncul pesan error.

Saya lebih tertarik dengan brontok atau bulu bebek, karena dua virus tersebut mampu membuat user yang terinfeksi kewalahan untuk melakukan seterilisasi walaupun tujuannya juga hampir mirip meghilangkan data namun dalam bentuk temporary.

Yach silahkan anda simpukan sendiri, hak preogative ada ditangan sodara saya hanya menyampaikan apa yang saya tau.
saran saya selalu waspadalah dengan aplikasi yang tidak jelas dan jangan terlalu percaya dengan e-mail dari orang yang tidak anda kenal.