W32/Alman memodifikasi file EXE sehingga komputer korban virus ini jadi kacau. Hati – hati share file, karena penyebaran Alman bisa lewat folder yang di share.
Ditengah maraknya virus “ARP poisoning” salah satu tehnik yang digunakan untuk mencuri data dari jaringan yang sedang marak menyebar di Indonesia, diam – diam W32 mencuri perhatian dengan merepotkan para pengguna computer di Indonesia. Salah satu ciri khas dari virus ini adalah kehebatannya dalam mengubah file yang memiliki ekstensi EXE sehingga aplikasi yang ada di computer jadi kacau.
Virus “impor” ini menyebar melalui jaringan dengan mengincar direktori yang di share penuh “full” untuk menginfeksi file EXE yang ada di dalam folder tersebut. Untuk mempertahankan dirinya ia akan aktif di memori sebagai services.
Selain file EXE, Alman akan menginfeksi library yang berekstensi DLL dari file explorer.exe. ia juga memantau koneksi Internet. Ketika ada koneksi, virus yang dibuat dengan bahasa Microsoft Visual C++ 6.0 ini akan mengunduh malware lain, lalu menjalankannya.
Selain menyebar lewat jaringan, virus ini juga menyebar dengan cukup cepat memanfaatkan USB Flash disk. Alman akan aktif secara otomatis setiap kali USB flash disk dihubungkan ke computer atau pada saat pengguna computer mengakses USB flash disk.
Untuk menyebar melalui USB flash disk, Alman membuat 2 buah file, yakni boot.exe yang berukuran 40KB dan autorun.inf. File autorun.inf ini berisi skrip untuk enjalankan file boot.exe. Selain kedua file yang tadi sudah disebut, Alman juga menginfeksi semua file berextensi EXE yang ada di USB flash disk. Ukuran file EXE yang sudah terinfeksi akan bertambah 32KB dari ukuran semula.
Sedangkan untuk menyebar melalui jaringan, tadi sudah disebutkan kalau Alman menginfeksi semua file EXE yang ada di folder yang di-share penuh. Nah, selain itu Alman juga akan mencoba untuk mengakses drive local pada computer target (C:\) dengan menggunakan administrator serta mencoba memasukkan beberapa kombinasi password.
Yang jaatnya lagi, W32/Alman bisa mengupdate dirinya seperti antivirus. W32/Alman juga akan mencoba mengirimkan beberapa informasi dari computer yang telah terinfeksi. Selain itu, Alman akan mencoba mengunduh malware lain dari beberapa alamat situs web berikut : http://pic.imrw0rldwide.com, http://soft.imrw0rldwide.com dan http://tj.imrw0rldwide.com.
Target Alman akan mencoba untuk menginfeksi semua file yang mempunyai ekstensi EXE yang tidak diproteksi oleh system File Checker (SFC).
Bagaimana cara membersihkan Alman dari computer? Silahkan simak berita & cara lebih lengkapnya di W32/Alman. Mudah - mudahan komputer jadi aman dari Alman. Selamat mencoba….
sumber PC+
0 comments:
Post a Comment