Worm Pembuat Shortcut & Cara Mengatasinya

Random8. Salah satu worm yang paling banyak beredar di
masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa
pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.

Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ,
dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini
Random8 yang dikenali mencapai 12 varian), mengambil salah satu
karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan
string yang selalu acak pada bagian tertentu, dimana string tersebut
terdiri dari 8 karakter alfabet.
Random8
memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika
removable disk Anda memiliki ciri-ciri antara lain:
  • Semua folder di-hidden.
  • Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.
  • Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu
    : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe
    Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan
    nama x.exe.
  • Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.
  • Beberapa varian mengubah icon removable disk menjadi icon Folder.
Pada
varian lain di temukan bahwa worm ini membuat banyak shortcut pada
falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di
memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe, terlihat seperti pada gambar:
Random8
DOWNLOAD ANTIVIRUS PCMAV 4.0
DOWNLOAD ANTIVIRUS UPDATE PCMAV 4.0 BUILD 4 (SEPTEMBER 2010)
Referensi : http://virusindonesia.com/

Silahkan Baca Artikel Menarik Lainnya



0 komentar :

Ayo...mau bilang apa?

Template by : acixtaomi acilinux.blogspot.com