Maraknya antivirus palsu yang beredar, identik dengan buatan luar
negeri, dan kali ini pun masih tetap dibuat oleh orang luar negeri,
dengan ciri khas penggunaan ‘bahasa dunia’ (English), dan agar lebih
mayakinkan user, ia menambahkan beberapa bahasa lainnya pada
pengaturannya.
Karakteristik Virus
Nama virus : (acak)
Ukuran : 332 KB (339,968 bytes)
Icon : Bola dunia berwarna hijau
Ukuran : 332 KB (339,968 bytes)
Icon : Bola dunia berwarna hijau
Aksi Virus
Demi meyakinkan user, virus ini sengaja membuat seakan komputer user telah banyak terserang virus.
Layaknya kebanyakan antivirus, fake-AV ini juga membuat laporan form
hasil scanningnya, namun memasukkan unsur agar user mendaftarkan ke
mereka hingga semua fitur yang ada pada fake-AV ini bisa dimaksimalkan,
dan tentunya itu akan menjadi feedback buat mereka.
Fake-AV ini pada waktu yang tak ditentukan dapat mencegat program
lain untuk dijalankan. Contoh seperti gambar berikut, betapa malangnya
nasib “Notepad” yang sengaja dianggap fake-AV ini sebagai virus demi
kepuasan fake-AV ini dalam mengelabui user.
Pada waktu waktu yang tidak ditentukan pula, semacam random timer
yang terdapat dalam fake-AV ini, terdapat berbagai tindakan antara lain
menyamar sebagai “Security Center” kepunyaan Windows, notifikasi
“Security Shield Warning” yang menyamar dan membuat skenario seakan ada
Trojan yang berjalan pada komputer user dan mengirim data ke sebuah
portal tertentu, yang padahal Trojan itu adalah sifat fake-AV ini
sendiri, ibarat peribahasa “Maling teriak maling”.
Dan tak lupa membuat pemberitahuan adanya update database terbaru, yang masih bagian dari skenarionya.
Fake-AV ini setelah dieksekusi, ia akan menghapus file asal
keberadaan ia dieksekusi dan menyematkan dirinya ke “Application Data”.
Tuntaskan dengan Smadav
Smadav sudah memasukkan virus ini ke databasenya dengan penamaan “GEN.free”.
“”TR/Winwebsec.aumnd”, penamaan oleh Avira, karena fake-AV ini memang
bersifat Trojan, melakukan komunikasi ke portal tertentu, tepatnya pada
IP 46.21.156.76, dan itu merukapan Apache 2 Test Page, yang mana
kemungkinan pembuat malware ini telah menamakan sebuah jalur penghubung
komunikasi data sehingga dengan malware ini tertanam pada komputer
korban maka komputer korban akan dapat dikendalikan ‘jarak jauh’ oleh
pembuat malware fake-AV ini.
Kira-kira kapan ya malware, tepatnya Trojan akan bisa dikembangkan oleh Virus Maker Indonesia…? 
Perlu diketahui, jika Smadav tidak dapat dijalankan karena fake-AV
ini memblock aktifitas execute (eksekusi) suatu program, maka rename
saja file utama Smadav yang ada pada “Program Files/Smadav” yaitu
“SMΔRTP.exe” menjadi “explorer.exe”, karena sifat fake-AV identik dengan
‘hanya membiarkan file system saja yang boleh berjalan’, yang lain akan
diblocknya.
KEEP USING LOCAL ANTIVIRUS ^^
0 komentar:
Posting Komentar