Rontokbro

Rontokbro 10 Februari 2007

Artikel Majalah Chip Desember 2006



Rontokbro dapat dikatakan sebagai raja virus lokal dan menguasai tangga pervirusan Indonesia selama tahun 2005 – 2006 mengalahkan virus mancanegara. Aksi spektakuler dan pionir berkali-kali diperlihatkan oleh Rontokbro seperti memblok pembersihan dari Safe Mode / Safe Mode with Command Prompt. Pada bulan Oktober 2006 Rontokbro.EQ membuat kejutan tidak menyenangkan bagi netter Indonesia karena menghapus semua folder komputer yang menjadi korbannya.

Sampai saat ini pembuat Rontokbro telah menyebarkan sekitar 420 varian. Hal ini merupakan salah satu penyebab sulitnya antivirus mendeteksi varian-varian baru Rontokbro. Selain itu, hal lain yang menyebabkan Rontokbro sulit dibasmi dan menyebar dengan sangat meluas adalah :



- Menggunakan rekayasa sosial yang simple dan cerdik seperti memalsukan icon MS Word dan icon folder sehingga pengguna komputer mengira membuka folder / file MS Word, tetapi sebenarnya menjalankan virus Rontokbro.

- Tidak memfokuskan penyebaran secara online (Email, Messenger dan Website) tetapi memanfaatkan UFD (USB Flash Disk) via Warnet sebagai sarana utama untuk menyebarkan dirinya. Hal ini sangat cocok dengan kondisi Indonesia dimana pemilik komputer (internet / email) masih rendah, tetapi pemilik dan pengguna UFD sangat banyak.

- Salah satu kunci keberhasilan Rontokbro adalah kejelian pembuatnya mengakali tips pembasmian yang diberikan vendor antivirus. Dimana varian terbaru selalu memblok langkah pembasmian yang dianjurkan sebelumnya. Varian terakhir Rontokbro sudah tidak dapat dibasmi melalui Safe Mode / Safe Mode with Command Prompt sekalipun.



Untuk mengatahui lebih detail tentang beberapa varian Rontokbro dan cara membasminya, silahkan lihat artikel di

http://history.vaksin.com/rontokbro.htm

http://history.vaksin.com/remove_rontokbro_n.htm

http://www.vaksin.com/rontokbro_eq.htm

http://www.vaksin.com/ntldr2.htm

http://www.vaksin.com/kere2.htm



Varian awal Rontokbro ditulis menggunakan VB Script, setelah ditemukan trik rename file MSVBVM60.DLL (Microsoft Visual Basic Virtual Machine) yang dapat melumpuhkan semua virus yang ditulis dengan menggunakan VB Script (termasuk semua aplikasi yang ditulis menggunakan VB Script) secara mengejutkan pembuat Rontokbro mengganti Bahasa Pemrogramannya dengan Bahasa C. Gilanya, varian Rontokbro baru ikut-ikutan merename MSVBVM60.DLL dengan tujuan membasmi tools removal Rontokbro dan virus lokal lain yang berlomba membasmi Rontokbro yang mayoritas ditulis menggunakan VB Script.



Aksi Rontokbro di internet yang cukup memusingkan adalah menyebabkan komputer korbannya melakukan Ddos ke beberapa website lokal seperti www.kaskus.com, www.17tahun.com dan www.fajarweb.com.

Rontokbro



Rontokbro dapat dikatakan sebagai raja virus lokal dan menguasai tangga pervirusan Indonesia selama tahun 2005 – 2006 mengalahkan virus mancanegara. Aksi spektakuler dan pionir berkali-kali diperlihatkan oleh Rontokbro seperti memblok pembersihan dari Safe Mode / Safe Mode with Command Prompt. Pada bulan Oktober 2006 Rontokbro.EQ membuat kejutan tidak menyenangkan bagi netter Indonesia karena menghapus semua folder komputer yang menjadi korbannya.

Sampai saat ini pembuat Rontokbro telah menyebarkan sekitar 420 varian. Hal ini merupakan salah satu penyebab sulitnya antivirus mendeteksi varian-varian baru Rontokbro. Selain itu, hal lain yang menyebabkan Rontokbro sulit dibasmi dan menyebar dengan sangat meluas adalah :



- Menggunakan rekayasa sosial yang simple dan cerdik seperti memalsukan icon MS Word dan icon folder sehingga pengguna komputer mengira membuka folder / file MS Word, tetapi sebenarnya menjalankan virus Rontokbro.

- Tidak memfokuskan penyebaran secara online (Email, Messenger dan Website) tetapi memanfaatkan UFD (USB Flash Disk) via Warnet sebagai sarana utama untuk menyebarkan dirinya. Hal ini sangat cocok dengan kondisi Indonesia dimana pemilik komputer (internet / email) masih rendah, tetapi pemilik dan pengguna UFD sangat banyak.

- Salah satu kunci keberhasilan Rontokbro adalah kejelian pembuatnya mengakali tips pembasmian yang diberikan vendor antivirus. Dimana varian terbaru selalu memblok langkah pembasmian yang dianjurkan sebelumnya. Varian terakhir Rontokbro sudah tidak dapat dibasmi melalui Safe Mode / Safe Mode with Command Prompt sekalipun.



Untuk mengatahui lebih detail tentang beberapa varian Rontokbro dan cara membasminya, silahkan lihat artikel di

http://history.vaksin.com/rontokbro.htm

http://history.vaksin.com/remove_rontokbro_n.htm

http://www.vaksin.com/rontokbro_eq.htm

http://www.vaksin.com/ntldr2.htm

http://www.vaksin.com/kere2.htm



Varian awal Rontokbro ditulis menggunakan VB Script, setelah ditemukan trik rename file MSVBVM60.DLL (Microsoft Visual Basic Virtual Machine) yang dapat melumpuhkan semua virus yang ditulis dengan menggunakan VB Script (termasuk semua aplikasi yang ditulis menggunakan VB Script) secara mengejutkan pembuat Rontokbro mengganti Bahasa Pemrogramannya dengan Bahasa C. Gilanya, varian Rontokbro baru ikut-ikutan merename MSVBVM60.DLL dengan tujuan membasmi tools removal Rontokbro dan virus lokal lain yang berlomba membasmi Rontokbro yang mayoritas ditulis menggunakan VB Script.



Aksi Rontokbro di internet yang cukup memusingkan adalah menyebabkan komputer korbannya melakukan Ddos ke beberapa website lokal seperti www.kaskus.com, www.17tahun.com dan www.fajarweb.com.