Stuxnet yach cukup terkenal di dunia maya karena kesuksesannya bisa menyusup di sebuah sistem komputerisasi di Iran. Sebelumnya saya sudah panjang lebar bercerita tentang stuxnet ini. Tapi baru-baru ini saya mengalami sendiri dan ternyata tidak kalah ketenarannya dengan stuxnet yaitu fanny.bmp. Dari namamnya kita mungkin bisa terkecoh karena menganggap fanny.bmp adalah sebuah file visual atau image bmp, ternyata saya salah, fanny adalah sebuah malware yang cukup ganas, hingga sekarang saya belum bisa menemukan siapa pembuat malware ini..
Oke berikut salah satu ciri pc atau laptop yang terserang fanny.bmp :
1. Windows explore sering not responding
2. Sering cross program
3. Pc menjadi lambat
Dan ini cara serangan fanny.bmp :
1. Fanny.bmp merupakan suatu malware dan bukanlah tingkah laku virus, dia bertindak mengumpulkan informasi tentang apa saja pada komputer target dan mengirimnya ke komputer pemilik malware
2. Malware ini menular melalui berbagai media dan yang paling mudah adalah melalui flashdisk tanpa memerlukan file pemicu (autorun.inf)
3. Malware fanny.bmp memanfaatkan celah keamanan shorcut yang berektensi *.lnk
4. Dia akan aktif ketika pengguna membuka Windows Explorer tanpa perlu di eksekusi (double klik)
5. Malware ini bersifat pemicu yang bisa saja sang pembuat malware memanfaatkan komputer kita (meremote) untuk kepentingan yang tidak baik
6. Mengarahkan komputer kita terkoneksi dengan suatu situs remote server untuk tindakan lebih lanjut (update, pengambilan informasi dan lain-lain)
7. Salah situs remote server-nya adalah situs webuysupplystore .mooo .co atau IP 210.81.22.239 melalui port 80
Ini file yang di hasilkan oleh fanny.bmp :
* fanny.bmp
* __a__.lnk
* __b__.lnk
* __c__.lnk
* __d__.lnk
* __e__.lnk
* __f__.lnk
* __g__.lnk
* __h__.lnk
* __i__.lnk
* __j__.lnk
Dan seterusnya...
Nah apabila para netters mengalami hal demikian berarti pc atau laptop anda telah terserang oleh fanny.bmp..
Postingan
0 komentar :
Posting Komentar