Menurut pendapat saya, virus shortcut yang saya maksudkan ini adalah malware yang cukup terkenal belakangan ini. Dari 15 flashdisk teman setiap minggunya, saya menemukan 10 flashdisk terinfeksi malware ini.
Apakah ini worm? Ataukah ini virus?
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.
Meski malware ini tergolong worm, tapi banyak yang menyebutnya virus. Mengapa? Kamu harus tahu. Tidak semua orang di Indonesia adalah orang yang Expert. Banyak orang yang sangat tidak tahu menahu soal malware.
“Semua jenis Malware disebut virus”
Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.
“Semua jenis Malware disebut virus”
Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.
Beberapa hari yang lalu, saya dikritik habis-habisan karena menyebut malware shortcut ini “virus”. Sebenarnya saya tahu ini adalah worm. Tapi karena saya sudah terbiasa menyebut istilah malware sebagai virus, maka saya sebut “virus.”
Dunia sendiri juga sudah setuju hal ini. Mau buktinya? Di dunia dikenal istilah “Antivirus” bukanlah “AntiMalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”
Cukup segitu saja ya penjelasan dari kekecewaan saya. Sebab banyak sekali orang sombong sekarang ini, yang suka mengkritik-kritik istilah virus, worm, dan kelas-kelas malware lainnya.
Oke. Kembali ke masalah!
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”
Tapi sayang, untuk Morphost versi 7 alias Morphost Expert Plus metode ini belum ditambahkan. Jadi terpaksa mau tidak mau kami menggunakan signature checksum saja pada database Morphost.
Untuk shortcutnya juga sudah bisa dideteksi dengan Morphost versi 8.
Nama file induk bermacam-macam. Kami simpulkan filename induk malware ini random…
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”
Biasanya sekilas melihat isi flashdisk kita, seolah-olah semua folder kita sudah diubah menjadi shortcut (walaupun sebenarnya dihidden).
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”
Yah, mungkin sekian saja, reviewnya ya…
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010
Nama-nama malware yang ditambahkan di database Morphost September 2010
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013
0 komentar:
Posting Komentar