Showing posts with label virus. Show all posts
Showing posts with label virus. Show all posts

March 28, 2011

Cloaked Malware igfxpb32.exe

Pagi menjelang siang, dpt sms notification ada yg kirim chat via ym. Baru mau bikin kopi di pending dulu langsung buka laptop busuk Gue yang segede "gaban" load system sama startup OS masih normal-normal saja walau yang punya rada abnormal hehew....

Terlihat mulai aneh ketika antivirus Gue load gui nya nggak kelar-kelar. Ketika gue lihat ada yang menghambat jalannya service egui [Gue pake eset antivirus dan selalu update] selidik punya selidik ternyata laptop busuk Gue disusupi Cloaked Malware :(

Karakteristik
Karakteristik  dari malware ini sejauh pengamatan Gue kurang lebih sbb:
- Menambahkan autostart pada registry windows agar program otomatis load pada proses bootup.
- Menyamarkan dirinya seolah-olah sebagai intel device driver [driver vga]
- Mengemas dirinya menggunakan software packing process
- Konon mengambil dan mengirim data transaksi internet bangking pada pc yang terjangkit ke server tertentu
- Pada saat broadcast/penyebaran membuat akses internet lambat terutama dengan akses yg fakir bandwdith
- Efek yang terasa pada system belum Gue rasakan karena masih baru dan langsung Gue bantai untuk
  mencegah hal-hal yang tidak diinginkan.

March 01, 2010

Aplikasi The Sim 3 di Facebook its a SPAM

Wahai para Facebooker waspadalah pada Fake Application The Sim 3 di facebook, karena jelas itu adalah aplikasi palsu yang secara otomatis akan membanjiri wall anda dengan junk album pic dan comment anda.

Pertama kali gue tahu info nya dari statusnya Mas Afif di facebook.
 
Bahaya/Efek dari Aplikasi Palsu ini:
- Wall kita akan terbanjiri dengan Album Picture The Sim 12xx [automated 4 digit] serta mengajak kita 
   clicking url dari si fake application tsb.
- Juga akan membanjiri Photo teman2 terdekat, otomatis tagging friend


Ini dia yang akan terjadi
pada wall facebook
yang sudah join fake application ini



Percayalah wall anda akan benar2 banjir
sampai end of page...
ini saat pertama kali terjangkit...
kelanjutannya masih belum di ketahui :D






Dan ini lah yang terjadi dari teman si korban fake application tersebut [automated tagging]







Dan tiap Photo yang di tag akan ada komentar dari si korban [automated comment]


Anda bisa secara manual me-remove tag nama anda.











Blocking Aplikasi Palsu ini:
Ada cara nya bagi yang sudah terlanjur tergugah oleh bujukan Fake Aplikasi ini... ahaha bujukan, yups karena comment nya itu membujuk dengan kata-kata "it works".

Cara blocking nya:
- Click menu Account di pojok kanan atas Facebook page lalu pilih Application Settings












- Maka Anda akan masuk Application Settings, pilih edit settings dari aplikasi yg dimaksud lalu
1. Klik [x] tanda silang untuk remove
2. Akan muncul pop up window klik remove untuk menghilangkan aplikasi spam ini.







Demikian kira-kira sepengetahuan Sy mudah-mudahan berguna, jika cara diatas tidak mempan atau kurang lengkap sy mohon maaf deh... hehehe... namanya juga wong sok you know.... ahahahaha

Regards,
-Soe-

February 03, 2010

Conficker

Conficker dengan alias Downup, Downadup dan Kido adalah computer worm yang menyerang operating system  dengan windows based.

Ya conficker inilah yang sejak akhir tahun 2009 lalu banyak berkeliaran di network yang gue supervise.
Pada awalnya gue nggak begitu curiga karena terlihat normal dengan menggunakan protocol tcp dan dst-port 445 yang biasa digunakan samba [smb] untuk file transfer antar komputer via jaringan. Tapi setelah diamati kok dari destination address nya IP luar dan random [broadcast] mulai curiga dan karena sudah mengganggu maka untuk sementara IP sumber nya gue drop dulu.















Gambar di atas adalah aktivitas si conficker di Network SMK Negeri 2 Cikarang Barat.
Dia [conficker-pen] broadcast ke server luar dengan dst-address random. Tujuannya kemungkinan adalah scanning port-port dari server-server tersebut untuk mencari celah yang bisa disusupi.

Variant dari virus ini adalah conficker A, B, C, D dan E nah variant E inilah yang paling powerfull dia memiliki defense dengan cara:

-Blocks DNS lookups
-Disables AutoUpdate
-Kills anti-malware
-Scans for and terminates processes with names of anti-malware, patch or diagnostic utilities at one-second intervals

Pencegahan Untuk mencegah virus ini di Mikrotik RouterOS Gue buat filter rules via console sbb:

ip firewall filter add chain=forward protocol=tcp dst-port=445 action=drop

Demikian ulasan Saya mengenai conficker ini mohon maaf jika kurang mendalam, maklum accidentally network admin :D

Follow and I will Foll Back