Indeks
Begitulah kira-kira apa yang dilakukan oleh malware yang bernama Troj/Samson.A jika terinstall di komputer Anda. Seorang analis dari perusahaan vendor antivirus Sophos menyatakan bahwa malware yang aktif itu akan segera merusak semua lagu MP3 pada komputer terinfeksi. Ancaman ini diklaim berguna untuk melawan pembajakan liar lagu-lagu yang sering dilakukan khususnya orang Indonesia.
Malware ini menggunakan nama band lokal, yaitu Samson, dengan lagunya, "Naluri Lelaki", dan menampangkan ikon Winamp sehingga mirip seperti file lagu MP3 biasa bagi user.
Malware yang digolongkan oleh Sophos sebagai Trojan ini memiliki aksi yang cukup berbahaya. Ketika user mengaktifkan atau mengkliknya, malware akan segera membuat sebuah file dengan nama "winamp.dll.exe" di dalam folder Windows, lalu membuat beberapa key registry, diantaranya adalah:
Menjalankan secara otomatis (startup) winamp.dll.exe:
1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
2. Nama: ServiceOptionMP3
3. Tipe: REG_SZ (String)
4. Data: "<Windows>\winamp.dll.exe"
Mematikan Windows Registry Editor (regedit) pada komputer:
1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\System
2. Nama: DisableRegistryTools
3. Tipe: REG_DWORD (DWORD)
4. Data: 1
Mematikan Windows Registry Editor (regedit) pada user:
1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\System
2. Nama: DisableRegedit
3. Tipe: REG_DWORD (DWORD)
4. Data: 1
Menonaktifkan Folder Options:
1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer
2. Nama: NoFolderOptions
3. Tipe: REG_DWORD (DWORD)
4. Data: 1
Memberikan pesan pada awal startup Windows:
1. Lokasi: HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
2. Nama: LegalNoticeCaption
3. Tipe: REG_SZ
4. Data: "STOP PIRACY!!!!"
1. Lokasi: HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
2. Nama: LegalNoticeText
3. Tipe: REG_SZ
4. Data: "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!"
Dengan membuat beberapa registri itu, maka komputer terinfeksi menjadi tak bisa membuka Registry Editor, Folder Options tiba-tiba menghilang, dan pada awal startup Anda akan menerima pesan "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!" dengan title "STOP PIRACY!!!!".
Tidak hanya memperingatkanmu untuk tidak menggunakan file MP3 bajakan, trojan ini bahkan memaksa (atau bisa menjadi bantuan) Anda untuk melakukannya. Semua file MP3 Anda ditimpa oleh file virus dengan nama yang sama, namun ditambah ekstensi .exe (Executable). Tidak hanya itu saja, jika Winamp terinstall di komputer Anda, maka trojan ini akan mencegah Anda untuk menjalankannya.
"Malware ini sepertinya dibuat oleh penulis skrip Indonesia yang berpikir bahwa dengan menginfeksi komputer semua orang, mereka dapat menghentikan pembajakan," tutur Prashant Kumar, analis Sophos. "Tidak perlu mengatakan bahwa itu adalah usaha yang lemah," tambahnya.
