Salah satu yang telah sukses melakukan penyebaran yaitu antivirus/antispyware palsu yang mengirim lewat email dan link bervirus adalah trojan fakealert 19870(terdetect oleh dr web scanner)
Aksi virus ini, dengan nama security shield, trojan ini sepertinya halnya antivirus/antispyware
palsu lain berusaha melakukan penipuan terhadap pengguna komputer. seolah olah komputer benar - benar terinfeksi sekumpulan malware(malicious software). Setelah terinstall melakukan aksi sebagai berikut :
- Membuat shorcut pada menu (all program) dan icon pada taskbar
- Menampilkan proses otomatis scanning system
- Memberikan informasi hasil scanning system
- Menampilkan notifikasi bahwa komputer telah terinfeksi virus
- Memberikan informasi bahwa icon yahoo pada taskbar terinfeksi virus
- Memberikan informasi bahwa banyak program berbahaya yang berjalan pada komputer
- Memberikan informasi terdapat update terbaru
- Memberikan informasi untuk mengaktifkan produk tersebut
- Memberikan informasi untuk melakukan pembeyaran online untuk aktifkan produk tersebut
File trojan surprise memiliki ciri - ciri sebagai berikut :
- Memiliki ukuran 382 kb
- Memilki nama file "surprise.exe"
- Menggunakan icon shield
- Memiliki type file "application"
setelah dijalankan akan membuat beberapa file sebagai berikut :
c:\document and settings\%user%\local settings\application data\[angka acak].exe
c:\document and settings\%user%\start menu\programs\security shield.lnk
Trojan ini juga melakukan modifikasi registry :
hkey_curenrent_user\software\microsoft\windows\curentversion\runonce
Lalu bagimanakah metode penyebarannya yaitu dengan menggunakan email, yaitu mengirimkan email yang disertai dengan link ke semua kontak email yang dimiliki pengguna komputer. Link yang dikirimkan yaitu sebagai berikut : http://rapidshare/files/[angka_acak]/surprise.exe
Jadi apakah anda pernah mengklik link seperti hal tersebut diatas(sejenisnya)
Waspadalah waspadalah......
Semoga bermanfaat artikel ini dan membuat kita selalu berhati hati.....
0 komentar:
Posting Komentar