Minggu, 11 Desember 2011

DorkBot.Bx dan Ciri-ciri PC yang Terinfeksi

Seperti sudah menjadi suatu jadwal, setiap awal tahun dan akhir tahun, para pembuat malware biasanya ‘merilis produk terbarunya’ berupa varian malware yang memiliki cara-cara baru dalam menginfeksi komputer. Hal tersebut juga terjadi pada akhir tahun ini dimana sebuah malware terbaru tengah gencar menyebar bulan ini.

Malware ini terdeteksi sebagai Trojan.Generic.KD.440xxx atau W32.Dorkbot.Bx. Jika sebelumnya pernah menyebar varian trojan BitCoinMiner dan trojan Kolab, varian ini adalah 'jelmaan baru' dari trojan BitCoinMiner yang menggunakan metode trojan Kolab. Ini adalah sekelompok trojan/backdoor yang dirancang untuk mencuri informasi atau data pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan, yang berhubungan dengan internet banking. Sama seperti trojan BitCoinMiner, varian DorkBot.Bx pun memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain. Tak hanya itu, komputer yang sudah terinfeksi trojan pun dijadikan alat untuk ikut memecahkan blok-blok kriptografi BitCoin menggunakan akun BitCoin dari si pemilik trojan.
Itu tadi sedikit informasi tentang DorkBot.Bx, sekarang perlu kita ketahui bagaimana ciri-ciri komputer yang telah terinfeksi oleh malware ini. Berikut beberapa ciri komputer yang terinfeksi DorkBot.Bx :

1. CPU 100%

DorkBot.Bx akan membuat CPU menjadi lamban. Penggunaan CPU menunjukkan persentase 100%. Hal ini disebabkan karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.

2. Boros bandwith

Tidak hanya membuat komputer menjadi lambat dimana penggunaan CPU menjadi 100%, hal lain yang perlu diperhatikan adalah aktivitas bandwith internet. Hal ini dikarenakan akibat dari trojan DorkBot.Bx justru membuat bandwith anda menjadi boros.

3. Menyembunyikan folder pada drive USB atau removable disk

Tidak berbeda dengan pendahulunya, trojan BitCoinMiner, trojan DorkBot.Bx pun juga melakukan hal yang sama yaitu dengan menyembunyikan folder-folder pada USB atau removable disk dan membuat shortcut palsu yang mirip nama folder tersebut. Sepertinya tren shortcut juga menginspirasi trojan DorkBot.Bx

4. Melakukan koneksi ke Server BitCoin

Trojan DorkBot.Bx berusaha melakukan koneksi ke Server BitCoin untuk melakukan pengiriman kriptografi blok-blok BitCoin menggunakan akun pembuat malware pada BitCoin. Hal ini menguntungkan pembuat karena dapat dengan cepat dan mudah melakukan kriptografi blok-blok BitCoin melalui bantuan komputer-komputer yang sudah terinfeksi.

5. Melakukan koneksi ke IRC/Remote Server

Trojan DorkBot.Bx juga berusaha melakukan koneksi ke IRC/Remote Server untuk melakukan pengiriman informasi BitCoin pengguna komputer yang dibutuhkan oleh pembuat malware.

6. Mendownload file malware

Agar mempermudah aksinya, trojan DorkBot.Bx juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus. File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan DorkBot.Bx.

7. Mendownload file Certificate Authority (CA)

Pada dasarnya, Certificate Authority (CA) digunakan pada transaksi pembayaran online seperti bank, PayPal, dan ribuan situs lain yang menggunakan protokol SSL. Dengan mendownload file CA, pembuat malware ingin memastikan bahwa komputer korban yang terinfeksi sudah memiliki CA yang terupdate sehingga dapat melakukan transaksi BitCoin dengan aman.

8. Melakukan transfer data yang telah didapatkan

Tujuan utama dari trojan DorkBot.Bx adalah mendapatkan informasi dari pengguna komputer yang sudah terinfeksi.

9. Membuka berbagai port

Trojan DorkBot.Bx juga membuka berbagai port pada komputer korban agar dapat dengan mudah terkoneksi oleh IRC/Remote Server, serta melakukan berbagai aksi dengan bebas.

10. Mengadopsi Facebook Chat

Metode ini yang mungkin paling sering ditemukan pengguna. DorkBot.Bx memberikan link URL yang telah diubah menjadi singkat, sehingga pengguna akan mudah tertipu. Jika link tersebut dibuka, maka pengguna akan mengunduh file yang menggunakan nama file dan icon yang cukup 'sexy'.

Ciri lainnya adalah memodifikasi registry dan membuat beberapa file agar menginfeksi komputer. Agar dapat langsung aktif saat pengguna menghubungkan USB atau removable drive, trojan DorkBot.Bx memanfaatkan celah keamanan Windows yaitu Windows Icon handler yang membuat file shortcut dari trojan akan aktif begitu mengakses drive tersebut.

Sobat Blogger, itu tadi sedikit informasi tentang Trojan DorkBot.Bx yang sedang marak beraksi akhir-akhir ini. Semoga ini bermanfaat buat kita. Tetap waspada dan happy blogging.


Sumber : detikinet.com

20 komentar:

  1. Kalau sudah ada virus...semua jadi berabe, sudah ada antivirusnya gak gan??

    BalasHapus
  2. mantap gan, thanks yah atas infonya

    BalasHapus
  3. Terima kasih sobat atas berbagi infonya nih...jadi kita memang harus lebih ekstra hati-hati sob

    BalasHapus
  4. Sejak pakai antivirus pro, sukurlah masalah ini bisa terkendali.. tapi info ini cukup menarik, makasih sob :)

    BalasHapus
  5. wahh... nice info sob...

    Salam kenal sob, bole tukeran link kan..??
    link sobat udah lama saya pasang di homepage saya...
    ditunggu backlinnya ya Sob...

    BalasHapus
  6. Happy New Year 2012
    Hello, This is nice post. I thank you very much.
    I visit and give your full support ads and please support ads me back. Thank you in advance.

    BalasHapus
  7. kok belum di tukar chatboxnya sob....

    BalasHapus
  8. A new week starts, ihope you really enjoy it friend

    BalasHapus
  9. Hello, pls do come and support me as I'ha already done for you. Thanks

    BalasHapus
  10. Hi kunjungan Silaturahim Sob. Anyway : Mohon edit ni. Bisa ngak link nya punya saya pada sidebar SOBAT.. di tambah www pada pangkalnya. Sebab itu tidak di kira google. dan pada blognya sobat juga bisa di anggap broken link :) ..
    DETAIL :

    Keyword : panduan seo blogger
    link : http://www.forblogger[DOT]net

    BalasHapus
  11. http://techno-modern.blogspot.com/

    BalasHapus
  12. Hi, Nice post! Would you please consider adding a link to my website on your page. Please email me back.

    Thanks!

    Harry
    harry.roger10@gmail.com

    BalasHapus
    Balasan
    1. nice http://price-shirt.blogspot.com/

      Hapus
  13. salam super sahabat,
    tetap semangat dan sukses selalu ya
    ditunggu kunjungan baliknya :)

    BalasHapus
  14. Bermanfaat atas informasi yang telash disampaikannya makasih banayk ya

    BalasHapus