Jumat, 27 Juli 2012

Virus fake-av (GEN.free)

Maraknya antivirus palsu yang beredar, identik dengan buatan luar negeri, dan kali ini pun masih tetap dibuat oleh orang luar negeri, dengan ciri khas penggunaan ‘bahasa dunia’ (English), dan agar lebih mayakinkan user, ia menambahkan beberapa bahasa lainnya pada pengaturannya.

Karakteristik Virus
Nama virus : (acak)
Ukuran : 332 KB (339,968 bytes)
Icon : Bola dunia berwarna hijau


Aksi Virus
Demi meyakinkan user, virus ini sengaja membuat seakan komputer user telah banyak terserang virus.


Layaknya kebanyakan antivirus, fake-AV ini juga membuat laporan form hasil scanningnya, namun memasukkan unsur agar user mendaftarkan ke mereka hingga semua fitur yang ada pada fake-AV ini bisa dimaksimalkan, dan tentunya itu akan menjadi feedback buat mereka.
Fake-AV ini pada waktu yang tak ditentukan dapat mencegat program lain untuk dijalankan. Contoh seperti gambar berikut, betapa malangnya nasib “Notepad” yang sengaja dianggap fake-AV ini sebagai virus demi kepuasan fake-AV ini dalam mengelabui user.

Pada waktu waktu yang tidak ditentukan pula, semacam random timer yang terdapat dalam fake-AV ini, terdapat berbagai tindakan antara lain menyamar sebagai “Security Center” kepunyaan Windows, notifikasi “Security Shield Warning” yang menyamar dan membuat skenario seakan ada Trojan yang berjalan pada komputer user dan mengirim data ke sebuah portal tertentu, yang padahal Trojan itu adalah sifat fake-AV ini sendiri, ibarat peribahasa “Maling teriak maling”.



Dan tak lupa membuat pemberitahuan adanya update database terbaru, yang masih bagian dari skenarionya.

Fake-AV ini setelah dieksekusi, ia akan menghapus file asal keberadaan ia dieksekusi dan menyematkan dirinya ke “Application Data”.


Tuntaskan dengan Smadav
Smadav sudah memasukkan virus ini ke databasenya dengan penamaan “GEN.free”.
“”TR/Winwebsec.aumnd”, penamaan oleh Avira, karena fake-AV ini memang bersifat Trojan, melakukan komunikasi ke portal tertentu, tepatnya pada IP 46.21.156.76, dan itu merukapan Apache 2 Test Page, yang mana kemungkinan pembuat malware ini telah menamakan sebuah jalur penghubung komunikasi data sehingga dengan malware ini tertanam pada komputer korban maka komputer korban akan dapat dikendalikan ‘jarak jauh’ oleh pembuat malware fake-AV ini.
Kira-kira kapan ya malware, tepatnya Trojan akan bisa dikembangkan oleh Virus Maker Indonesia…? :D
Perlu diketahui, jika Smadav tidak dapat dijalankan karena fake-AV ini memblock aktifitas execute (eksekusi) suatu program, maka rename saja file utama Smadav yang ada pada “Program Files/Smadav” yaitu “SMĪ”RTP.exe” menjadi “explorer.exe”, karena sifat fake-AV identik dengan ‘hanya membiarkan file system saja yang boleh berjalan’, yang lain akan diblocknya.


Salam bebas virus. :)

sumber : smadav

Ditulis Oleh : annash mobilepc // 08.45
Kategori:

0 komentar:

Poskan Komentar

-Silahkan tinggalkan komentar agar admin dapat berkunjung balik

-Jika anda follow blog ini,maka blog anda akan segera saya follow

-Blog ini DOFOLLOW jadi silahkan gunakan fasilitas name/URL untuk mendapatkan backlink

-Blog ini tidak menggunakan Kode Verifikasi dan Moderasi

-Silahkan Berkomentar Sesuai isi artikel dengan bahasa yang sopan

 
annash mobilepc. Diberdayakan oleh Blogger.