SST - Win32.HLLW.Autoruner.25xxx atau W32/VBNA.Dx merupakan virus komputer jenis baru yang sering kita temui baru - baru ini. Setelah aksi yang dilakukan virus komputer jenis trojan Stuxnet, yang menyerang instalasi nuklir Iran, kini virus ini mulai unjuk gigi.
Worm ini mampu mencuri perhatian sebagian pengguna komputer di Indonesia lewat penyebarannya yang luar biasa. Kejadian ini mirip dengan worm YM (conime/secupdat) dan virus Sality yang juga menyebar cepat dengan varian yang berbeda-beda. Dengan teknik yang sama, varian malware menyebar dengan memanfaatkan celah keamanan Windows yaitu MS10-046 (celah keamanan .lnk/shortcut). Walaupun pengguna komputer sudah mengupdate antivirus, tetap saja worm tersebut mampu menyerang.
Metode awal penyebaran worm ini berasal pada link website yang mengandung trojan dan link spam pada e-mail. Tetapi setelah komputer pengguna terinfeksi, worm mulai melakukan penyebaran menggunakan media removable drive/disk. Dalam jaringan virus ini akan memanfaatkan file sharing (full) dan mapping drive dengan membuat beberapa file virus dan shortcut. Dengan maraknya penyebaran malware dengan varian yang berbeda-beda, terkadang menyulitkan bagi antivirus untuk mendeteksi varian yang sama sehingga dibutuhkan sample dari virus tersebut. Tetapi ada pula beberapa antivirus yang memiliki teknologi khusus untuk mengatasi malware tanpa membutuhkan sample.
Untuk pencegahan, pengguna sebaiknya berhati-hati jika ingin mengklik link di website ataupun yang datang lewat email, dan selalu mengupdate antivirus dan Windows-nya.
Varian Malware pengguna celah Keamanan .LNK (shortcut)
Hingga saat ini, telah banyak varian malware yang menggunakan celah keamanan .LNK (shortcut) untuk melakukan penyebaran secara cepat. Beberapa malware yang telah menggunakan celah tersebut diantaranya sebagai berikut :
* Sality (Tanatos)
Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang di-infeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak). Anda dapat membaca artikel virus Sality.
* Zeus (Zbot atau botnet)
Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
* Chymine (worm YM atau conime/secupdat).
Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda. Anda dapat membaca selengkapnya pada artikel virus google dan virus YM.
* Stuxnet
Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. Selengkapnya dapat anda baca pada artikel stuxnet.
* VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random)
Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. Anda dapat membaca salah satu artikel shorcut.
Hingga saat ini, telah banyak varian malware yang menggunakan celah keamanan .LNK (shortcut) untuk melakukan penyebaran secara cepat. Beberapa malware yang telah menggunakan celah tersebut diantaranya sebagai berikut :
* Sality (Tanatos)
Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang di-infeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak). Anda dapat membaca artikel virus Sality.
* Zeus (Zbot atau botnet)
Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
* Chymine (worm YM atau conime/secupdat).
Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda. Anda dapat membaca selengkapnya pada artikel virus google dan virus YM.
* Stuxnet
Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. Selengkapnya dapat anda baca pada artikel stuxnet.
* VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random)
Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. Anda dapat membaca salah satu artikel shorcut.
Saat menginfeksi komputer korban, worm akan membuat beberapa file induk diantaranya :
* C:\Documents and Settings\%user%\alg.exe atau x.exe (Windows 2000/XP/2003)
* C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
* C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
* C\User\%user%\[nama_acak].exe (Vista/7/2008)
Dan juga membuat beberapa file virus pada removable drive/disk yaitu :
* [nama_acak].exe
* [nama_acak].scr
Selain itu, worm akan membuat file shortcut yang disesuaikan dengan nama folder yang telah disembunyikan. Selain itu worm akan akan membuat file shortcut yang lain yaitu :
* Documents.lnk
* Music.lnk
* New Folder.lnk
* Passwords.lnk
* Pictures.lnk
* Video.lnk
* [nama_acak].lnk (hingga beberapa file)
* C:\Documents and Settings\%user%\alg.exe atau x.exe (Windows 2000/XP/2003)
* C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
* C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
* C\User\%user%\[nama_acak].exe (Vista/7/2008)
Dan juga membuat beberapa file virus pada removable drive/disk yaitu :
* [nama_acak].exe
* [nama_acak].scr
Selain itu, worm akan membuat file shortcut yang disesuaikan dengan nama folder yang telah disembunyikan. Selain itu worm akan akan membuat file shortcut yang lain yaitu :
* Documents.lnk
* Music.lnk
* New Folder.lnk
* Passwords.lnk
* Pictures.lnk
* Video.lnk
* [nama_acak].lnk (hingga beberapa file)
0 komentar:
Posting Komentar