Malware Win32/Mosripe.A - Worm Komputer



Nih sob,, Funkynetter mau berbagi cerita waktu funkynetter ada di Jakarta,,, Sebenarnya artikel ini sudah pernah funkynetter tulis di website lama,,, Nah berhubung funkynetter sekarang pake blog,,, Jadi artikel artikel lama yang ada di website pribadi funkynetter gak ikut menjeng di blog ini,,,, Di Jakarta hampir tiap hari funkynetter selalu terhubung dengan komputer sob,,,,

Gini sob,,, sekitar bulan juni 2011 kemaren,,, Komputer yang sering funkynetter pake kedatangana Tamu yang tak di undang,,, Nah waktu di tanya sama Microsoft Ensential ternyata si Tamu ini mengaku bernama Win32/Mosripe.A dari keluarga Worm,,,

Hati hati sob,,, Jika komputer sobat di datangi sama si Tamu ini,,, Langsung usir aja,,,, Soalnya si Tamu Win32/Mosripe.A ini ternyata bisa menyebarkan dirinya dari rumah satu kerumah yang lainnya sob,,,,Bisa melalui pintu belakang rumah, jendela atau pintu samping,,, Wkewkekweke bahasa yang funkynetter pake bisa di pahami gak yah? Intinya sob,,, Malware jenis ini menurut Encyclopedia Microsoft Anti Virus Ensential dapat menyebarkan dirinya dari satu komputer ke komputer lain,,

Biasanya, worm ini menyebar secara langsung dengan menyalin sendiri ke Removable Drive atau flash disk atau jaringan,,, Atau dengan mencoba untuk mengeksploitasi kerentanan tertentu pada komputer yang ditargetkan,,,, Worm ini juga sering mencoba untuk menyebar melalui platform yang membutuhkan interaksi pengguna untuk menjalankan,,,, Dengan mengirim diri mereka sendiri sebagai lampiran ke email atau pesan instan, atau mengirim link ke salinan yang berupa pesan,,, waduh gawat nich,,,

Hati hati sob,,, Soalnya Worm ini bisa membuat salinan pesan yang cukup menyakinkan untuk mengklik link atau lampiran file dan menjalankan atau mendownload salinan dari worm tersebut. Nah buat yang komputer sudah terinfeksi worm ini System komputer akan mengalami perubahan, biasanya akan menunjukan adanya malware yang terdapat di local disk C:

Waspadai dengan perubahan yang terjadi pada system komputer sobat,,,, Berikut ini adalah contoh jika komputer sob terjungkit malware worm Win32/Mosripe.A maka akan ada file aneh yang bersemayam di Lokal Disk C :

c:\ftp.cmd
c:\ftp.sys
c:\mco.sys
c:\recycler.lnk
c:\documents and settings\administrator\favorites\microsoft update.lnk

Worm ini bisa menyebar melalui Removable drive dan jaringan komputer sob,,, Worm: Win32/Mosripe.A ini dapat menciptakan file-file berikut pada drive yang menjadi target ketika terjadi penyebaran :

: \ dokumen dan settings.lnk
: \ mco.sys
: \ Program files.lnk
: \ recycler.lnk
: \ volume sistem information.lnk
: \ windows.lnk

Worm ini juga bisa menempatkan file autorun.inf di direktori Root dari Drive yang menjadi target sob,,, File autorun.inf tersebut berisi instruksi eksekusi untuk Sistem Operasi,, Sehingga ketika Removable Drive diakses dari komputer lain mendukung fitur Autorun, Maka malware ini akan secara otomatis menyebar,,,,,

Worm: Win32/Mosripe.A dapat menghubungi sebuah Host Remote menggunakan port 9696 wbn.sytes.net Umumnya, malware ini dapat menghubungi sebuah host remote untuk tujuan berikut sob :

-Untuk laporan infeksi baru untuk penulis
-Untuk menerima data konfigurasi atau lainnya
-Untuk men-download dan menjalankan file sewenang-wenang (termasuk update atau malware tambahan)
-Untuk menerima instruksi dari penyerang remote
-Untuk meng-upload data yang diambil dari komputer yang terkena d

Waspadalah Waspadalah hehehe,,,

Post a Comment

أحدث أقدم