Nah sebenarnya ini virus yang
terbilang gak terlalu membahayakan sih... tetapi semenjak pemakaiannya diluar
batas kemanusiaan!! virus ini bisa dikategorikan sebagai high 7 sky virus (dari
artinya pasti taukan??? walaupun bahasa inggris saya berantakan) ditambah lagi
dengan malware jaman sekarang... nah kalau dengan virus ini saya
sudah pernah mecobanya sendiri... komputer teman kita bisa di kendalikan jarak
jauh hanya dengan aplikasi chating biasa, nama nya sendiri dikenal dengan
BotZombie atau BotNet
BotNet merupakan sebuah zombie
penggerak system yang bisa digunakan untuk keperluan DDOS, Logging, Recover,
dsb.
Dan untuk saat ini,sayamencoba
dan meneliti beberapa project BotNet yang bisa sangat berbahaya. BotNet terdiri
dari masing² platform yang harus secompatible mungkin untuk bisa berjalan
dengan baik pada masing-masing OS. Misalkan untuk Windows dan Unix yang
sekarang banyak digunakan.
BotNet Trojan
Kalau sebuah system sudah
terkena BotNet Trojan, maka komputer tersebut akan mengirimkan beberapa
Informasi log dari system. Dimana kita juga bisa mengontrol komputer target.
Apabila dalam sebuah Windows Server maka kita bisa menggunakan Remote Desktop
untuk bisa mengaksesnya. Dan apabila pada unix maka kita bisa mengambil logging
password root. Kemudian kita bisa menggunakan remote login dari hak akses root.
BotNet biasanya dibangun
menggunakan MBR (master boot record). Sebuah rootkit yang dilaksanakan pada
waktu boot, sebelum sistem operasi dibuka. Setelah mesin terinfeksi, maka hasil
panen malware dan upload data dalam 20 menit akan dikirimkan. Data yang dicuri
termasuk e-mail account, Windows / Unix password, dan FTP credentials POP /
SMTP account, Control Panel, dll.
Hasil dari informasi akan
diterima dan direport dalam Computer Server Attacker, sehingga Informasi yang
masuk bisa disimpan dan dimanipulasi.
Bagaimana hal tersebut bisa
terjadi, buat semua orang berhati hatilah karena saat ini begitu banyak cara
untuk mendapatkan Informasi. Dan yang paling berbahaya apabila ada Account
Privacy anda ada didalam sana. Misalkan Paypal, LR, Atau Bank Account Yang ada
di Email Anda. Sungguh sangat berbahaya!
Berikut ini hanyalah contoh
sebuah email account yg bisa kita ambil, dimana disana kita bisa backdoor,
recover password dan sebagainya, bisa anda bayangkan sendiri:
Yang Paling Berbahaya, Informasi Yang
Diperoleh Dari BotNet adalah terdapat dan bisa di
extractnya 1660 unit kartu kredit dan kartu debit dari kumpulan data yang
diterima. Geolocation melalui alamat IP, dipastikan bahwa 49% dari nomor kartu
berasal dari korban di AS, 12% dari Italia, dan 8% dari Spanyol, dengan 40
negara-negara lain. Yang paling umum termasuk kartu Visa (1056), MasterCard
(447), American Express (81), Maestro (36), dan yang lainnya termasuk Bank
Account, dsb (24). Yang menarik disana adalah bahwa 80% dari kartu kredit
tersebut adalah kartu yang terdapat dalam database yang biasanya digunakan
untuk processing online order.
Jadi jika anda memiliki
komputer dan berselancar di internet, berhati²lah dengan spyware, malware, dan
BotNet zombie yang sangat berbahaya bagi Privacy Anda terutama menyangkut Data
diri, Email, Login, Password, Username, dsb. Sebaiknya anda melakukan check log
+ memperhatikan proses yang sedang berjalan pada komputer Anda. Jika ada yang
mencurigakan segera beri tindakan. Jika anda sudah mendapatkankan info ini,
diharapkan anda bisa share ke yang lainnya dan anda bisa menghindari resiko
yang akan timbul.
Nah sekian Dulu tentang Virus
yang membuat saya kagum nanti saya coba informasi tentang virus komputer
berbahaya lainya. Source : Kreasi Mada
0 komentar:
Posting Komentar