Home
Para peneliti keamanan dari
Trend Micro tampaknya telah mengetahui pola penyebaran malware
sebenarnya pada salah satu penjahat dunia maya yang menggunakan virus
Patnote (Pioneer) untuk menyebarkan ZeuS (Zbot).
Ketika file penginfeksi (infector)
Patnote diaktifkan maka praktis akan menambah kode pada semua file
executable, termasuk yang di removable drive ataupun jaringan sekalipun.
Pada dasarnya kode ini memang sengaja dirancang untuk menempatkan dan
mengeksekusi ZeuS versi embedded ( TSPY_ZBOT.PNR ) di dalam folder “User
Temp”, dan selanjutnya menyebar dan menginfeksi file executable
lainnya.
Sejatinya Patnote yang menyebar ke banyak
sistem bisa menimbulkan ancaman yang lebih sulit untuk dihilangkan. Dan
pada saat itulah juga memungkinkan ZeuS untuk menginfeksi jaringan
dengan akses web yang terbatas sekalipun.
Selain itu, Patnote juga memilki beberapa
mekanisme yang mencegah siapapun termasuk peneliti untuk
menganalisanya. Dan bahkan hebatnya lagi, Patnote ini bisa langsung
otomatis berhenti bekerja seandainya tool analisis seperti StudPDE,
ProcDump, OllyDbg atau WinHex terdeteksi dan diketahui keberadaannya.
Maka untuk menghindari sistem Anda
terinfeksi dengan ancaman ini, sebaiknya hindari mengklik link apapun
yang mencurigakan, dan selalu menjaga perangkat lunak antivirus Anda
agar tetap terus diperbarui.
0 komentar:
Posting Komentar