twitter

Pengelana Jagat | 10.07 | Comments Senin, 18 April 2011
Banyak jalan menuju ke roma dan pepatah itu berlaku di dunia per-virusan. Guna mengelabuhi user,   sebuah trojan yang menyamar sebagai antivirus palsu dengan penampilan tidak kalah seksi/semlohay dengan anti virus asli(fakealert.19870). 
Salah satu yang telah sukses melakukan penyebaran yaitu antivirus/antispyware palsu yang mengirim lewat email dan link bervirus adalah trojan fakealert 19870(terdetect oleh dr web scanner)
Aksi virus ini, dengan nama security shield, trojan ini sepertinya halnya antivirus/antispyware
palsu lain berusaha melakukan penipuan terhadap pengguna komputer. seolah olah komputer benar -  benar terinfeksi sekumpulan malware(malicious software). Setelah terinstall melakukan aksi sebagai berikut : 
-  Membuat shorcut pada menu (all program) dan icon pada taskbar
-  Menampilkan proses otomatis scanning system 
-  Memberikan informasi hasil scanning system
-  Menampilkan notifikasi bahwa komputer telah terinfeksi virus
-  Memberikan informasi bahwa icon yahoo pada taskbar terinfeksi virus
-  Memberikan informasi bahwa banyak program berbahaya yang berjalan pada komputer
-  Memberikan informasi terdapat update terbaru
-  Memberikan informasi untuk mengaktifkan produk tersebut
-  Memberikan informasi untuk melakukan pembeyaran online untuk aktifkan produk tersebut
File trojan surprise memiliki ciri - ciri sebagai berikut :
-  Memiliki ukuran 382 kb
-  Memilki nama file "surprise.exe"
-  Menggunakan icon shield
-  Memiliki type file "application"
setelah dijalankan akan membuat beberapa file sebagai berikut :
c:\document and settings\%user%\local settings\application data\[angka acak].exe
c:\document and settings\%user%\start menu\programs\security shield.lnk
Trojan ini juga melakukan modifikasi registry :
hkey_curenrent_user\software\microsoft\windows\curentversion\runonce
Lalu bagimanakah metode penyebarannya yaitu dengan menggunakan email, yaitu mengirimkan email yang disertai dengan link ke semua kontak email yang dimiliki pengguna komputer. Link yang dikirimkan yaitu sebagai berikut : http://rapidshare/files/[angka_acak]/surprise.exe
Jadi apakah anda pernah mengklik link seperti hal tersebut diatas(sejenisnya)
Waspadalah waspadalah......  


Semoga bermanfaat artikel ini dan membuat kita selalu berhati hati.....

2 komentar:

  1. Unknown
    20 April 2011 pukul 10.12

    HMM..
    Harus Waspada Ea..
    ͼ⎝⋗⍜⋖⎠ͽ

  1. Pengelana Jagat
    21 April 2011 pukul 10.49

    yup, kata bang napi : waspadalah waspadalah!!! he...he....

Posting Komentar