Information & Technology

Everything is Possible

Wajah Baru Virus Arp Spoorfing

Posted by dennywigxs on November 5, 2008

CB102240JAKARTA – Beberapa bulan lalu dunia komputer selesai dikejutkan dengan Virus Agent.FUVR atau yang dikenal dengan arp spoorfing, virus yang menghebohkan para pengguna internet, terutama bagi yang doyan ber-YM-an. Virus ini menyerang dengan cepat, bukan hanya pengguna biasa yang kelimpungan, perusahaan yang tidak memiliki team perlindungan antivirus yang berpengalamaan juga ketar-ketir.

Belum juga virus Agent.FUVR ini tuntas diselesaikan, virus ini lahir dengan jilid II, bahkan kemampuan dalam menjalakan aksinya 2 kali lebih hebat dari pendahulunya, karena cara kerjanya yang lebih baik dari Arp spoofing sebelumnya.

Virus Arp spoofing jilid II ini memiliki ciri khas dalam penyebarannya, dimana file yang terkena akan menampilkan file bernama Gameeeeeee.vbs, dan Gameeeeeee.pif (kedua-duanya memang menggunakan file ?game? dengan huruf ?e? sebanyak tujuh buah).

Seperti biasa, pada awalnya virus ini menggunakan nama MicroSoft, seperti Microsoft.bat, Microsft.vbs, atau Microsoft.pif, yang berlokasi pada drive C:/. Pada tahapan ini, virus menggunakan file ThunderAdvise.dll. Dan sebagai media update, mereka menggunakan internet dan Jview.dll.

Selanjutnya, dengan file ThunderAdvise.dll di C:WINDOWSDownloaded Program Files, virus ini melancarkan aksinya dengan menggunakan wmsetup.dll dan QQ_Update.cab yang berlokasi pada drive C:WINDOWSAppPatch, internet serta DesktopWin.dll sebagai alat untuk penyebarluasan.

Pada tahapan yang terakhir inilah virus ini menggunakan file yang bernama Gameeeeeee.vbs, dan Gameeeeeee.pif yang berlokasi pada C:Documents dan SettingsuserLocal SettingsTemporary Internet Files, serta HBKernel32.sys lokasi pada C:WINDOWS/system32/drivers.

Korban dari virus ini jauh lebih beragam yang utama terutama internet. Pada saat anda melakukan koneksi Yahoo Messenger akan muncul script error. Selain itu script juga menyerang pada browser yang sengaja ditambahkan pada halaman website yang diakses. Kecerdikan virus ini terlihat saat berhasil memalsukan Mac Address Gateway dan menjadikan transparent proxy bagi gateway. Sehingga saat mengakses internet akan dengan mudah disisipkan link tambahan pada setiap aksesnya. Seluruh browser mulai dari Internet Explorer, sampai Opera menjadi sasaran empuk.

Karena sisipan ilegal tadi, secara tidak sadar pengguna internet akan mengunduh dan menjalankan virus secara otomotis. Hasil unduhan itu berupa 2 file utama yaitu gameeeeeee.vbs dan gameeeeeee.pif. Setelah itu mereka akan menyebar melalui file ThunderAdvise.dll. (srn)

Advertisements

Sorry, the comment form is closed at this time.

 
%d bloggers like this: