Sabtu, 29 Januari 2011

Menangani Virus "Fanny.bmp"

18.37.00    No comments
Fanny.bmp - namanya keren, trus ekstensinya menipu. Menggunakan ekstensi file gambar, akan tetapi sebenarnya file ini adalah file .dll (Dynamic Link Library). Sistem kerjanya melakukan injeksi, memanfaatkan bug Exploit LNK (ekstensi shortcut). Jadi kesimpulannya... Fanny.bmp adalah Virus Shortcut.

Karena aktivitas yang dilakukannya tidak merusak system, maka Fanny.bmp tergolong Malware. Tapi yang perlu anda ingat, Malware lebih berbahaya daripada Virus!!!. Berikut beberapa akibat/aktifitas malware Fanny.bmp:
  1. Melemahkan keamanan komputer, sehingga komputer anda dapat dikendalikan oleh sipembuat malware ketika terhubung ke internet.
  2. Membaca alamat email dan rincian buku telepon di komputer.
  3. Komputer yang terinfeksi akan mengunjungi situs-situs tertentu tanpa anda sadari
Bagaimana Malware ini bekerja?

Malware ini pada umumnya menyebar melalui Removale Storage, contohnya Flashdisk. Malware akan membuat beberapa file di Falshdisk, yaitu :
  • fanny.bmp
  • __a__.lnk
  • __b__.lnk
  • __c__.lnk
  • __d__.lnk
  • __e__.lnk
  • __f__.lnk
  • __g__.lnk, dst
Bagi anda yang mengerti virus/malware mungkin akan bertanya, mana file malware-nya? Ingat!!! ini virus/malware shortcut, sehingga tidak memerlukan file executable (.exe, .com, .bat, dll) tetapi memanfaatkan Bug  Exploit .lnk (shortcut) untuk mengaktifkan dirinya. Jadi malware ini menggunakan celah keamanan dari Windows Explorer untuk menyebar. Ketika anda melihat isi flashdisk melalui windows explorer, secara otomatis system akan membuat icon untuk shortcut yang dibuat oleh malware ini. Icon shortcut tersebut disimpan dalam file fanny.bmp yang sebenarnya adalah file "*.dll". Dengan meload file tsb ke memory, maka aktiflah Malware ini. Sungguh terlalu !!!
Kesimpulannya... dengan melihat isi flashdisk saja, virus/malware ini sudah aktif dengan sendiriya. Celaka!!! Ini juga sebuah peringatan untuk sistem operasi Windows agar memperbaiki bug (kelemahan) yang dapat dimanfaatkan oleh virus/malware.

Sampai disini dulu fren... Ntar aku sambung lagi mengenai "cara menghindari dan mematikan virus/malware fanny.bmp" (brb)

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)