Minggu, 11 Desember 2011

DorkBot.Bx dan Ciri-ciri PC yang Terinfeksi

Seperti sudah menjadi suatu jadwal, setiap awal tahun dan akhir tahun, para pembuat malware biasanya ‘merilis produk terbarunya’ berupa varian malware yang memiliki cara-cara baru dalam menginfeksi komputer. Hal tersebut juga terjadi pada akhir tahun ini dimana sebuah malware terbaru tengah gencar menyebar bulan ini.

Malware ini terdeteksi sebagai Trojan.Generic.KD.440xxx atau W32.Dorkbot.Bx. Jika sebelumnya pernah menyebar varian trojan BitCoinMiner dan trojan Kolab, varian ini adalah 'jelmaan baru' dari trojan BitCoinMiner yang menggunakan metode trojan Kolab. Ini adalah sekelompok trojan/backdoor yang dirancang untuk mencuri informasi atau data pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan, yang berhubungan dengan internet banking. Sama seperti trojan BitCoinMiner, varian DorkBot.Bx pun memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain. Tak hanya itu, komputer yang sudah terinfeksi trojan pun dijadikan alat untuk ikut memecahkan blok-blok kriptografi BitCoin menggunakan akun BitCoin dari si pemilik trojan.
Itu tadi sedikit informasi tentang DorkBot.Bx, sekarang perlu kita ketahui bagaimana ciri-ciri komputer yang telah terinfeksi oleh malware ini. Berikut beberapa ciri komputer yang terinfeksi DorkBot.Bx :

1. CPU 100%

DorkBot.Bx akan membuat CPU menjadi lamban. Penggunaan CPU menunjukkan persentase 100%. Hal ini disebabkan karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.

2. Boros bandwith

Tidak hanya membuat komputer menjadi lambat dimana penggunaan CPU menjadi 100%, hal lain yang perlu diperhatikan adalah aktivitas bandwith internet. Hal ini dikarenakan akibat dari trojan DorkBot.Bx justru membuat bandwith anda menjadi boros.

3. Menyembunyikan folder pada drive USB atau removable disk

Tidak berbeda dengan pendahulunya, trojan BitCoinMiner, trojan DorkBot.Bx pun juga melakukan hal yang sama yaitu dengan menyembunyikan folder-folder pada USB atau removable disk dan membuat shortcut palsu yang mirip nama folder tersebut. Sepertinya tren shortcut juga menginspirasi trojan DorkBot.Bx

4. Melakukan koneksi ke Server BitCoin

Trojan DorkBot.Bx berusaha melakukan koneksi ke Server BitCoin untuk melakukan pengiriman kriptografi blok-blok BitCoin menggunakan akun pembuat malware pada BitCoin. Hal ini menguntungkan pembuat karena dapat dengan cepat dan mudah melakukan kriptografi blok-blok BitCoin melalui bantuan komputer-komputer yang sudah terinfeksi.

5. Melakukan koneksi ke IRC/Remote Server

Trojan DorkBot.Bx juga berusaha melakukan koneksi ke IRC/Remote Server untuk melakukan pengiriman informasi BitCoin pengguna komputer yang dibutuhkan oleh pembuat malware.

6. Mendownload file malware

Agar mempermudah aksinya, trojan DorkBot.Bx juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus. File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan DorkBot.Bx.

7. Mendownload file Certificate Authority (CA)

Pada dasarnya, Certificate Authority (CA) digunakan pada transaksi pembayaran online seperti bank, PayPal, dan ribuan situs lain yang menggunakan protokol SSL. Dengan mendownload file CA, pembuat malware ingin memastikan bahwa komputer korban yang terinfeksi sudah memiliki CA yang terupdate sehingga dapat melakukan transaksi BitCoin dengan aman.

8. Melakukan transfer data yang telah didapatkan

Tujuan utama dari trojan DorkBot.Bx adalah mendapatkan informasi dari pengguna komputer yang sudah terinfeksi.

9. Membuka berbagai port

Trojan DorkBot.Bx juga membuka berbagai port pada komputer korban agar dapat dengan mudah terkoneksi oleh IRC/Remote Server, serta melakukan berbagai aksi dengan bebas.

10. Mengadopsi Facebook Chat

Metode ini yang mungkin paling sering ditemukan pengguna. DorkBot.Bx memberikan link URL yang telah diubah menjadi singkat, sehingga pengguna akan mudah tertipu. Jika link tersebut dibuka, maka pengguna akan mengunduh file yang menggunakan nama file dan icon yang cukup 'sexy'.

Ciri lainnya adalah memodifikasi registry dan membuat beberapa file agar menginfeksi komputer. Agar dapat langsung aktif saat pengguna menghubungkan USB atau removable drive, trojan DorkBot.Bx memanfaatkan celah keamanan Windows yaitu Windows Icon handler yang membuat file shortcut dari trojan akan aktif begitu mengakses drive tersebut.

Sobat Blogger, itu tadi sedikit informasi tentang Trojan DorkBot.Bx yang sedang marak beraksi akhir-akhir ini. Semoga ini bermanfaat buat kita. Tetap waspada dan happy blogging.


Sumber : detikinet.com