Selasa, 07 Desember 2010

Cara mengatasi Worm pembuat shortcut

  • Share
  • [i]
Random8
Random8. Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.


Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.
Random8 memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika removable disk Anda memiliki ciri-ciri antara lain:

  • Semua folder di-hidden.
  • Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.
  • Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.
  • Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.
  • Beberapa varian mengubah icon removable disk menjadi icon Folder.
Pada varian lain di temukan bahwa worm ini membuat banyak shortcut pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe, terlihat seperti pada gambar:

Random8


DOWNLOAD ANTIVIRUS PCMAV 4.0
DOWNLOAD ANTIVIRUS UPDATE PCMAV 4.0 BUILD 4 (SEPTEMBER 2010)

0 komentar:

Poskan Komentar

Subscribe / Share

 
klik [disini] untuk ikuti aku di Facebook . . . . . . setelah baca jangan lupa kunjungi buku tamunya ya!