Muka | berita | Log in - Pendaftaran (gratis) |

Hati-Hati, Trojan Pintar Bisa Infeksi File di Windows

Heni BeritaNET.com, 04 Februari, 2010 03:30:00 | Dilihat 1600 kali
  

Arsip
Sn Sl Rb Km Jm Sb Mg
12345
6789101112
13141516171819
20212223242526
27282930

       

Newsletter

Langganan newsletter:

Voting: maret2010

Menurut Anda, barang apa yang cocok dijual di toko online Beritanet.com?
Hasil Voting

       

Referensi IT



Buku Referensi IT
    
    

    

    
  • email Email kan kepada kawan anda
  • Tambahkan ke Yahoo! web Anda Tambahkan ke del.icio.us Digg berita atau artikel ini Tambahkan ke Furl Tambahkan ke Squidoo Tambahkan ke Technorati Tambahkan ke StumbleUpon Tambahkan ke Reddit Tambahkan ke Netscape Tambahkan ke Newsvine
    Kontak BeritaNET.com :
    Naskah : redaksi AT beritanet.com
    Iklan : iklan AT beritanet.com
    Lowongan : karir AT beritanet.com
    Kursus IT : kursus AT beritanet.com
    Beli Buku : buku AT beritanet.com
    Kerjasama : joint AT beritanet.com

Prakiraan Cuaca Besok

  sumber : http://bmg.go.id
         


imageMuka : Technology : Security : Hati-Hati, Trojan Pintar Bisa Infeksi File di Windows
Sesuaikan ukuran huruf: Perkecil font Perbesar font
foto berita artikel

Menurut pengamatan dari perusahaan keamanan McAfee Labs telah menemukan malware yang dapat meng-copy dirinya sendiri dalam sebuah file help di Windows untuk membuat infeksi komputer korban. Trojan tersebut dinamakan Muster.e oleh penyedia antivirus McAfee, dimana Trojan tersebut dapat menginfeksi sebuah file Windows yang bernama imepaden.hlp yang menjadi salah satu file help untuk Microsoft IME. File imepaden.hlp bertugas sebagai penyimpan komponen utama malware dalam form terenkripsi. Namun, file help yang sudah terinfeksi tersebut masih dapat dilihat dengan browser WinHelp, sama halnya dengan file help yang asli, dan user cukup sulit menemukan infeksi yang telah terjadi dari melihat file tersebut. Ketika malware yang terinstal dihapus, maka muatan rahasia di dalamnya atau yang disebut sys file akan didekripsi ke dalam sebuah file executable bernama upgraderUI.exe dengan registry HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\Run AutoPatch, dan akan menjalankan file instalasi yang secara otomatis menjalankan sebuah layanan Windows.

Muster merupakan family dari backdoor yang telah menggunakan file help untuk menyembunyikan dirinya. File help atau .hlp merupakan file data yang didesain untuk dapat dilihat dengan browser Microsoft WinHelp untuk menyediakan bantuan secara online untuk aplikasi yang digunakan user. File .hlp tersebut didekripsi dengan Microsoft CryptAPI dengan kunci yang sulit dan dieksekusi oleh pemuat file. “Semua aksinya terjadi secara tersembunyi. File help Windows tesebut cukup cerdik untuk menipu user. Biasanya Trojan ini akan lebih mudah bekerja di komputer client.” ungkap Craig Schmugar, pengamat ancaman McAfee Labs.

Salah satu scenario dari teknik malware ini adalah korban tidak menyadari adanya file aneh UpgraderUI.exe dan registry-nya, dan kemudian user akan menghapus file dan registry tersebut. Mereka akan berpikir telah menghapus backdoor tersebut dengan sukses. Bahkan, ketika file file tersebut dan registry yang sama kembali lagi dan lagi di setiap reboot computer, maka user tetap tidak bisa mengetahui file mencurigakan lainnya. User tidak akan pernah tahu bahwa sys file telah terinfeksi, berikut pula file imepaden.hlp.

Sementara itu dari pihak McAfee, telah melakukan update dengan McAfee VirusScan DATs 5861 atau yang lebih baru, yang dapat mendeteksi dan membersihkan infeksi file help dan file backdoor ini.(h_n)



    

Diskusikan berita ini di Diskusi BeritaNET.com


Berikan komentar comment Komentar (1 dimuat)

  • Ditulis oleh ahsan, 08 Februari, 2010 09:48:53
    solusi selain dari MsAfee ada tidak?maksudnya anti trojan yang handal image

Paling Dicari Hari Ini


Bincang IT : Redaksi :  © 2007-2008. BERITA NET.com - SITUS BERITA INDONESIA
Links to Site
  eXTReMe Tracker