Klez.E merupakan varian dari Klez dan ditemukan pertama kali
pada tanggal 17
Januari 2002. Menurut "pembuatnya" worm ini merupakan versi
2.0 dengan
beberapa penambahan kemampuan baru dibandingkan
pendahulunya, antara lain:
1. Klez.E akan menginstall dirinya pada direktori Windows
System sebagai
file WINK***.EXE dimana "***" merupakan 2 - 3 aksara acak.
Klez juga
mengubah registri sistim agar menjalankan dirinya secara
otomatis.
2. Kemampuan menginfeksi file dimiliki, dimana kemampuan ini
tidak dimiliki
oleh Klez. Ketika enginfeksi file EXE Klez.E akan menimpanya
dan membuat
back up dengan nama yang sama dengan file asli tetapi
ekstensi yang berbeda
dengan atribut hidden, sistem dan read only. Klez.E tidak
menginfeksi file :
o. Explorer
o. CMMGR
o. MSIMN
o. ICWCONN
&nb! sp; o. WINZIP
3. Klez.E mempunyai kemampuan menyebar melalui jaringan. Ia
memanfaatkan
sumberdaya jaringan dan mengkopikan dirinya ke drive lain di
dalam jaringan
dua kali, pertama sebagai file executable dengan satu atau
dua ekstensi dan
ke dua sebagai file dengan akhiran RAR juga dengan dua
ekstensi. RAR
merupakan file terkompres seperti ZIP yang tidak bisa
didisinfeksi oleh
antivirus dan harus dihapus secara manual. File tersebut
akan mengandung
Klez.E dengan nama antara lain :
o. Setup
o. Install
o. Demo
o. Snoopy
o. Picacu
o. Kitty
o. Play
o. Rock
Ekstensi pertama dari RAR yang mengandung Klez.E dapat
berupa :
! ; o. txt
o. htm
o. html
o. wab
o. doc
o. xls
o. jpg
o. cpp
o. c
o. pas
o. mpg
o. mpeg
o. bak
o. mp3
Ekstensi ke dua dapat berupa
o. exe
o. scr
o. pif
o. bat
Nama file RAR tersebut jika di lihat di windows akan dipilih
secara acak
atau diambil dari nama file yang ditemukan oleh Klez.E pada
sistem sehingga
namanya dapat berupa QQ.PAS.EXE, KERNEL.MP3.PIF atau
DOCUMENT.SCR.
4. Klez.E akan mematikan be! berapa program antivirus dan
sekuriti antara lain
:
o. Norton (Symantec Antivirus)
o. McAfee
o. Antivir
o. F-Secure
o. Sophos
o. AVP Antiviral Toolkit Pro (Kaspersky Antivirus)
o. Innoculate IT (Computer Associates)
o. PC-cillin
o. Trend Micro
o. F-PROT
o. NOD32
o. Norman Virus Control
o. AVG
Termasuk beberapa aktivitas virus seperti
o. Sircam
o. Nimda
o. Codered
o. Fun Loving Criminal (Funlove)
! ; o. Klez (versi awal)
5. Sebagai pelengkap aksinya, Klez.E akan menghapus registri
software
sekuriti dan antivirus sehingga tidak akan dijalankan lagi
pada saat windows
diaktifkan.
6. Klez.E juga memasukkan virus Elkern 1.1 yang mengandung
rutin yang cukup
berbahaya.
7. Klez.E merusak file binati dan executable.
8. Klez.E mengandung string yang tidak diperlihatkan : Win32
Klez V2.0 &
Win32 Elkern V1.1,(There nick name is Twin Virus*^__^*)
Copyright, made in
Asia, announcement:
I will try my best to protect the user from some vicious
virus,Funlove,Sircam,Nimda,CodeRed and even include W32.Klez
1.X.
Well paid jobs are wanted
Poor life should be unblessed
Don't accuse me.Please accuse the unfair sh*t world
9. Salah satu kemampuan tambahan Klez.E yang sangat
merepotkan dan berbahaya
adalah kemampuan untuk merusak file :
&! nbsp; o. txt
o. htm
o. html
o. wab
o. doc
o. xls
o. jpg
o. cpp
o. c
o. pas
o. mpg
o. mpeg
o. bak
o. mp3
Setiap tanggal 6 bulan ganjil seperti bulan 1, 3, 5, 7 dan
seterusnya yang
dilakukan tidak dengan menghapus file tersebut (karena jika
dihapus file
akan dapat dikembalikan dengan mudah dengan proses Data
Recovery) tetapi
dengan mengubah isi data yang asli sehingga tidak
memungkinkan untuk
dikembalikan dengan Data Recovery. Celakanya, khusus untuk
tanggal 6 bulan 1
(Januari) dan 7 (Juli) Klez.E akan merusak seluruh file ya!
ng ditemukannya
dan memasukkan karakter acak yang tidak berguna ke dalam
file sehingga file
tersebut tidak dapat di gunakan sekaligus tidak dapat
diselamatkan dengan
Data Recovery karena file tersebut tidak dihapus melainkan
di edit.
10. Anda tidak dapat mengenali virus Klez.E dari jenis email
yang dikirimkan
karena ia menggunakan metode yang sangat kompleks sehingga
mengakibatkan
jenis email yang dikirim sangat bervariasi. Bahkan Klez.E
dapat datang
berupa peringatan akan virus seperti :
'The attachment is a very dangerous virus that spread trough
e-mail.'
'The file is a special dangerous virus that can infect on
Win98/Me/2000/XP.'
Seperti varian lainnya, Klez.E memanfaatkan vulnerability
yang digunakan
oleh Nimda dan Badtrans.B dimana attachment yang datang akan
dapat berjalan
sendiri secara otomatis hanya dengan membaca email yang
datang.
Alamat email yang akan dikirim! i virus didapatkan dari
Address Book Windows
dan database dari pengguna ICQ. Untuk menyebarkan dirinya,
Klez.E
menggunakan rutin SMTPnya sendiri dan tidak memerlukan
program email untuk
mengirimkan dirinya.
Perlu anda ketahui juga bahwa email yang dikirimkan oleh
Klez.E juga
memalsukan alamat pengirim, dimana ia akan mengambil secara
acak alamat
email yang diambil dari website, database ICQ atau Address
Book Windows
sehingga jika anda menerima email berisi Klez.E, maka hampir
dapat
dipastikan bahwa email ini bukan dikirimkan oleh alamat
email pengirim yang
tercantum di dalam email karena alamat ini telah dipalsukan
oleh Klez.E
Klez.E dapat mengirimkan dirinya dalam email dengan
perincian sebagai
berikut :
Subjects: (satu dari beberapa kemungkinan di bawah ini)
o. how are you
o. let's be friends
! o. darling
o. don't drink too much
o. your password
o. honey
o. some questions
o. please try aga in
o. welcome to my hometown
o. the Garden of Eden
o. introduction on ADSL
o. meeting notice
o. questionnaire
o. congratulations
o. sos!
o. japanese girl VS playboy
o. look,my beautiful girl friend
o. eager to see you
o. spice girls' vocal concert
o. japanese lass' sexy pictures
Selain itu, kadang-kadang Klez.E datang dalam pesan email
seakan-akan
merupakan alat bantu pembersih virus dari beberapa
perusahaan antivirus,
seperti :
Subject: <namavirus> removal tools
Body:
<namavirus> is a dangerous virus that spread through email.
<! nama_perusahaan_antivirus> give you the <namavirus>
removal tools
For more information, please visit
http://www.nama_perusahaan_antivirus.com
Dimana <nama_perusahaan_antivirus> adalah Symantec, Mcafee,
F-Secure
atau
Sophos. Sedangkan <namavirus> adalah W32.Elkern atau
W32.Klez. Jangan
jalankan attachment dari pesan-pesan seperti di atas
tersebut.
Kemungkinan lain adalah Klez.E datang seakan-akan program
permainan (game)
dan biasanya mengirimkan dirinya dengan attachment SETUP.EXE
atau
INSTALL.EXE dengan pesan sebagai berikut :
Variasi lain lagi dari Klez.E akan datang dalam bentuk
ucapan selamat untuk
hari raya sebagai berikut :
o. Christmas
o. New year
o. Saint Valentine
o! . Allhallowmas
o. April Fools' Day
o. Lady Day
o. Assumption
o. Candlemas
o. All Souls' Day
o. Epiphany
Semoga Bermanfaat
Dede Maulana
I-614832
----------------------------------------------------------------------------
Anda ingin mempunyai Bisnis Sampingan yang secure dan
Transfaran ?
Bergabunglah bersama kami dan dapatkan ebooknya secara
gratis
dengan mengirimkan email kosong via JAPRI dengan subject :
ebook FYI atau
Silahkan lihat di
http://www.swausaha.com/members/maulana.html
----------------------------------------------------------------------------
---
>> Kirim bunga ke kota2 di Indonesia dan mancanegara? Klik, http://www.indokado.com/
>> Info balita, http://www.balita-anda.indoglobal.com
Stop berlangganan, e-mail ke: [EMAIL PROTECTED]
