Redbastard
New member
Tidak mau kalah dengan Toyota, pembuat virus juga rupanya membuat virus hybrid, dan kabar buruknya adalah kali ini yang terjadi adalah keunggulan dari dua virus yang paling bandel dan ganas Sality dan Shortcut disatukan menjadi satu virus baru Win32.Sector.2x.
Jika jejaring sosial seperti Facebook menjadi tren bagi kalangan pengguna internet di dunia, maka tidak mau kalah pula bagi para pembuat virus yang menjadikan virus “shortcut” sebagai salah satu tren virus saat ini.
Masih ingatkah anda dengan virus “Sality”, virus yang merupakan jawara virus pada tahun 2009 serta virus yang sangat menyebalkan bagi para pengguna komputer kini hadir kembali dan telah menginfeksi ribuan pengguna komputer di Indonesia.
Virus ini menggunakan metode penyebaran yang sama dengan virus shortcut (menggunakan file shortcut palsu), sehingga mampu mengecoh pengguna komputer yang beranggapan seolah-olah komputer telah di-serang virus shortcut. Padahal, setelah ter-eksekusi file shortcut palsu tersebut akan menjalankan varian virus Sality dan menginfeksi komputer terutama file executable yang sedang aktif.
Metode baru dari “Sality” tersebut ditemukan dengan berbagai varian jenis virus, dan Dr.Web Scanner mendeteksi sebagai Win32.Sector.2x. (x dengan varian berbeda-beda seperti 21,22,23,dll)
(lihat gambar 1)
Web Scanner mendeteksi varian baru Sality dengan nama Win32.Sector.2x (Sality-Shortcut)
Varian Malware pengguna celah Keamanan .LNK (shortcut)
Hingga saat ini, banyak sekali varian malware yang menggunakan celah keamanan .INK (shortcut) untuk melakukan penyebaran secara cepat. Beberapa malware yang telah menggunakan celah tersebut diantaranya sebagai berikut :
*Sality (Sector atau Tanatos)
Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang di-infeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak).
*Zeus (Zbot atau botnet)
Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
*Chymine (worm YM atau conime/secupdat)
Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda. Anda dapat membaca selengkapnya pada artikel virus google dan virus YM.
*Stuxnet (Winsta)
Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. Selengkapnya dapat anda baca pada artikel stuxnet.
*VBNA/Hllw.Autoruner.xx (worm Vobfus atau Shortcut/Random)
Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. Anda dapat membaca salah satu artikel shorcut1 dan shortcut2.
File Virus
Virus Sality-Shortcut dibuat menggunakan bahasa C yang telah di-kompres menggunakan program UPX dan memiliki ukuran file yang bervariasi. File virus utama memiliki ekstensi file exe (application) dan file pif (Shortcut to MS-Dos). (lihat gambar 2)
Gambar 2, File virus sality-shortcut
Saat menginfeksi komputer korban, virus akan membuat beberapa file induk seperti :
*C:\autorun.inf
*C:\[nama_acak].exe
* C:\[nama_acak].pif
*C:\Documents and Settings\%user%\Local Settings\Temp\[nama_acak].exe
Selain itu, virus juga akan menyusupkan file driver berikut :
*C:\WINDOWS\system32\driver\[nama_acak].sys (umumnya amsint32.sys dan iirktn.sys)
Jika terkoneksi internet, virus akan mendownload file virus lain yaitu :
*C:\Documents and Settings\%user%\Desktop\[nama_acak].exe
Jika terdapat drive lain (removable drive/disk), maka virus akan membuat file :
*autorun.inf
*[nama_acak].exe
*[nama_acak].pif
Menggunakan metode yang sama dengan virus shortcut, Sality-Shortcut juga membuat kumpulan file shortcut. Hanya saja, file-file yang dibuat tidak berada pada komputer yang terinfeksi melainkan komputer lain yang dijadikan sebagai perantara (seperti server data yang menggunakan akses full-sharing) untuk menginfeksi komputer lain. File-file tersebut akan dibuat pada seluruh direktori yang ada. Beberapa file shortcut yang dibuat yaitu :
*Aline.lnk
*AnnaBensonSexvideo.lnk
*Anna.lnk
*Audra.lnk
*Badgirl.lnk
*Barbi.lnk
*BritneySpearsXXX.lnk
*Caitie.lnk
*CopyofNewFile.lnk
*CopyofNewFolder.lnk
*CopyofShortcut.lnk
*Drivers.lnk
*Fotograf.lnk
*Galleryphotos.lnk
*Jammie.lnk
*JennaElfmansexanaldeepthroat.lnk
*Juli.lnk
*Julie.lnk
*KateBeckinsalenudepictures.lnk
*Katrina.lnk
Dll, etc
Selain itu juga membuat file shortcut dengan nama file yang ada pada ‘My Documents” komputer yang terinfeksi (seolah-olah file tersebut merupakan link file pada dokumen), seperti :
*[nama_file].[ekstensi_file].lnk
Dan terakhir, virus akan menginjeksi file executable (application) yang sedang berjalan/aktif terutama file exe (Executable) dan scr (Screen Saver) sehingga ukuran file tersebut bertambah.
mengenai Gejala & Efek Virus ini menyusul
Sumber : vaksin.com
Jika jejaring sosial seperti Facebook menjadi tren bagi kalangan pengguna internet di dunia, maka tidak mau kalah pula bagi para pembuat virus yang menjadikan virus “shortcut” sebagai salah satu tren virus saat ini.
Masih ingatkah anda dengan virus “Sality”, virus yang merupakan jawara virus pada tahun 2009 serta virus yang sangat menyebalkan bagi para pengguna komputer kini hadir kembali dan telah menginfeksi ribuan pengguna komputer di Indonesia.
Virus ini menggunakan metode penyebaran yang sama dengan virus shortcut (menggunakan file shortcut palsu), sehingga mampu mengecoh pengguna komputer yang beranggapan seolah-olah komputer telah di-serang virus shortcut. Padahal, setelah ter-eksekusi file shortcut palsu tersebut akan menjalankan varian virus Sality dan menginfeksi komputer terutama file executable yang sedang aktif.
Metode baru dari “Sality” tersebut ditemukan dengan berbagai varian jenis virus, dan Dr.Web Scanner mendeteksi sebagai Win32.Sector.2x. (x dengan varian berbeda-beda seperti 21,22,23,dll)
(lihat gambar 1)
Web Scanner mendeteksi varian baru Sality dengan nama Win32.Sector.2x (Sality-Shortcut)
Varian Malware pengguna celah Keamanan .LNK (shortcut)
Hingga saat ini, banyak sekali varian malware yang menggunakan celah keamanan .INK (shortcut) untuk melakukan penyebaran secara cepat. Beberapa malware yang telah menggunakan celah tersebut diantaranya sebagai berikut :
*Sality (Sector atau Tanatos)
Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang di-infeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak).
*Zeus (Zbot atau botnet)
Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
*Chymine (worm YM atau conime/secupdat)
Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda. Anda dapat membaca selengkapnya pada artikel virus google dan virus YM.
*Stuxnet (Winsta)
Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. Selengkapnya dapat anda baca pada artikel stuxnet.
*VBNA/Hllw.Autoruner.xx (worm Vobfus atau Shortcut/Random)
Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. Anda dapat membaca salah satu artikel shorcut1 dan shortcut2.
File Virus
Virus Sality-Shortcut dibuat menggunakan bahasa C yang telah di-kompres menggunakan program UPX dan memiliki ukuran file yang bervariasi. File virus utama memiliki ekstensi file exe (application) dan file pif (Shortcut to MS-Dos). (lihat gambar 2)
Gambar 2, File virus sality-shortcut
Saat menginfeksi komputer korban, virus akan membuat beberapa file induk seperti :
*C:\autorun.inf
*C:\[nama_acak].exe
* C:\[nama_acak].pif
*C:\Documents and Settings\%user%\Local Settings\Temp\[nama_acak].exe
Selain itu, virus juga akan menyusupkan file driver berikut :
*C:\WINDOWS\system32\driver\[nama_acak].sys (umumnya amsint32.sys dan iirktn.sys)
Jika terkoneksi internet, virus akan mendownload file virus lain yaitu :
*C:\Documents and Settings\%user%\Desktop\[nama_acak].exe
Jika terdapat drive lain (removable drive/disk), maka virus akan membuat file :
*autorun.inf
*[nama_acak].exe
*[nama_acak].pif
Menggunakan metode yang sama dengan virus shortcut, Sality-Shortcut juga membuat kumpulan file shortcut. Hanya saja, file-file yang dibuat tidak berada pada komputer yang terinfeksi melainkan komputer lain yang dijadikan sebagai perantara (seperti server data yang menggunakan akses full-sharing) untuk menginfeksi komputer lain. File-file tersebut akan dibuat pada seluruh direktori yang ada. Beberapa file shortcut yang dibuat yaitu :
*Aline.lnk
*AnnaBensonSexvideo.lnk
*Anna.lnk
*Audra.lnk
*Badgirl.lnk
*Barbi.lnk
*BritneySpearsXXX.lnk
*Caitie.lnk
*CopyofNewFile.lnk
*CopyofNewFolder.lnk
*CopyofShortcut.lnk
*Drivers.lnk
*Fotograf.lnk
*Galleryphotos.lnk
*Jammie.lnk
*JennaElfmansexanaldeepthroat.lnk
*Juli.lnk
*Julie.lnk
*KateBeckinsalenudepictures.lnk
*Katrina.lnk
Dll, etc
Selain itu juga membuat file shortcut dengan nama file yang ada pada ‘My Documents” komputer yang terinfeksi (seolah-olah file tersebut merupakan link file pada dokumen), seperti :
*[nama_file].[ekstensi_file].lnk
Dan terakhir, virus akan menginjeksi file executable (application) yang sedang berjalan/aktif terutama file exe (Executable) dan scr (Screen Saver) sehingga ukuran file tersebut bertambah.
mengenai Gejala & Efek Virus ini menyusul
Sumber : vaksin.com
Last edited: