Culture beyond the Classroom

Bosan Dengan Virus Shortcut di Flashdisk?


virus shortcut yang saya maksudkan ini adalah malware yang cukup terkenal belakangan ini. Dari 15 flashdisk teman setiap minggunya, saya menemukan 10 flashdisk terinfeksi malware ini.

Apakah ini worm? Ataukah ini virus?
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.

Meski malware ini tergolong worm, tapi banyak yang menyebutnya virus. Mengapa? Kamu harus tahu. Tidak semua orang di Indonesia adalah orang yang Expert. Banyak orang yang sangat tidak tahu menahu soal malware.
“Semua jenis Malware disebut virus”

Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.

Beberapa hari yang lalu, saya dikritik habis-habisan karena menyebut malware shortcut ini “virus”. Sebenarnya saya tahu ini adalah worm. Tapi karena saya sudah terbiasa menyebut istilah malware sebagai virus, maka saya sebut “virus.”

Dunia sendiri juga sudah setuju hal ini. Mau buktinya? Di dunia dikenal istilah “Antivirus” bukanlah “AntiMalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”

Cukup segitu saja ya penjelasan dari kekecewaan saya. Sebab banyak sekali orang sombong sekarang ini, yang suka mengkritik-kritik istilah virus, worm, dan kelas-kelas malware lainnya.

Oke. Kembali ke masalah!
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”

Untuk shortcutnya juga sudah bisa dideteksi dengan Morphost versi 8.

Nama file induk bermacam-macam. Kami simpulkan filename induk malware ini random…
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”

Biasanya sekilas melihat isi flashdisk kita, seolah-olah semua folder kita sudah diubah menjadi shortcut (walaupun sebenarnya dihidden).
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”

Yah, mungkin sekian saja, reviewnya ya…
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010

Nama-nama malware yang ditambahkan di database Morphost September 2010
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013

download : Morphost Antivirus
download dari : weblog resmi morphost

Filed under: INFORMATIKA, INTERNET, KOMPUTER, PROGRAM, SOFTWARE, TEKNOLOGI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

RSS Download Area RSS

free counters

%d bloggers like this: