Brontok atau W32/Brontok (lebih dikenal dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir 2005. Nama Brontok diambil dari Elang brontok (Spizaetus cirrhatus) yang tersebar luas di Asia.
Nama lain
Nama lain dari malware ini adalah: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, Win32/Brontok.E, and W32.Rontokbro.D@mm.[1]
Perilaku
Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editor registry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh, ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun sebenarnya masih berbentuk aplikasi.
Keunikan virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa varian, pesan yang keluar adalah 'pesan moral' yang ditujukan kepada masyarakat Indonesia. Contoh "pesan moral" yang disampaikan adalah sebagai berikut (susunan kata dan kesalahan tanda baca sesuai aslinya):
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA ( send to "NUSAKAMBANGAN")
2. Stop Free Sex, Abortion, & Prostitution (Go To HELL)
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
Semenjak varian Brontok.Mybro, pesan keluar melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil dan Nobron.
Varian
Brontok diketahui memiliki beberapa kontrol antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.
Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih, beberapa di antaranya adalah:
- Brontok.A
- Brontok.D
- Brontok.F
- Brontok.G
- Brontok.H
- Brontok.I
- Brontok.K
- Brontok.Q
- Brontok.U
- Brontok.BH
Referensi
Pranala luar