Logged in as Guest | Group "Guests"Welcome Guest | RSS TOP| Main | | Registration | Login| RSS
booter, booters, yahoobooters, yahoobooter, massiggy, mass-iggy, yahoo booter, yahoo tools, yahoo crackers, id locker,, mic locker booter, booters, yahoobooters, yahoobooter, massiggy, mass-iggy, yahoo booter, yahoo tools, yahoo crackers, id locker,, mic locker
Main menu
MaIn MeNu GuEsTBoOk AdmIN GaMes DoWnloAd HaCking /J.ScRipT Posting Ku YaHoo BoOteR OtHer

Game Ball

Zodiac

Hwasso New

Translate
English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified

Vallas

Get Fire Fox
Get Firefox!

statistic

Map globe

Main » 2010 » November » 24 » 'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows
5:31:09 AM
'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows


Kebanyakan virus lokal di Indonesia melakukan serangan dengan memanfaatkan
keteledoran pengguna semata. Namun virus yang satu ini telah 'naik kelas' dengan
memanfaatkan celah keamanan Windows.

Keberadaan virus itu disampaikan
oleh peneliti antivirus dari Vaksincom, Alfons Tanujaya. "Dia membuat shortcut
dan mengeksploitasi celah keamanan. Jarang virus lokal eksploitasi celah
keamanan," tutur Alfons kepada detikINET, Kamis (26/8/2010).


Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan laporan
pertama virus ini berasal dari kota Gorontalo di Sulawesi. Penyebaran virus ini
diketahui melalui USB Flashdisk.

Virus ini mengubah folder yang ada di
dalam USB Flashdisk menjadi shortcut. Kemudian, jika shortcut itu diakses virus
akan menginfeksi komputer hingga kinerja komputer menjadi buruk.

Selain
itu, Alfons mengatakan, virus ini melindungi dirinya dari piranti seperti
Security Task Manager atau aplikasi pembunuh proses lainnya. Jika digunakan,
aplikasi tersebut bisa hang atau mati.

"Kelihatannya, pembuat virusnya
memperhatikan artikel-artikel pembasmian virus Vaksincom yang sering menggunakan
Security Task Manager. Sehingga kalau dibersihkan, dia sudah prepare," kata
Alfons.

Celah yang dimanfaatkan oleh virus ini adalah Microsoft
Windows Shell shortcut handling remote code execution
vulnerability-MS10-046
. Microsoft telah menyediakan patch untuk menambal celah ini.


Norman Security Suite mendeteksi virus ini sebagai W32/VBWorm.BEUA.
Untuk file shortcut-nya dikenali sebagai Trojan: LNK/CplLnk.A dan file .DLL
dideteksi sebagai W32/Suspicious_Gen2.BTDDL.

Dr.Web Anti-virus
mendeteksi virus ini sebagai  W32/HLLW.Autoruner.25850. File shortcut-nya
dikenali sebagai Exploit.Cpllnk dan file .DLL dideteksi sebagai
Win32.HLLW.VBNA.3.

Adang mengatakan, virus ini dibuat dengan mengunakan
program bahasa Visual Basic. Virus dengan ukuran 128 KB itu menurutnya akan
memiliki ekstensi EXE atau SCR, serta icon Microsoft Visual Basic
Project.
suber:detikinet

Views: 1343 | Added by: hwasso | Rating: 0.0/0
Total comments: 0
Name *:
Email *:
Code *:
Banner

----o(KREATIVE EVULUTION)o----































pandora.tv

Game wallpaper







Pesan

My fb
Hwasso Den


Today's Challenger
Today's Challenger

RRC / On twiter

Calendar
«  November 2010  »
SuMoTuWeThFrSa
 123456
78910111213
14151617181920
21222324252627
282930

Geo User

Your Ip

Your IP:
Your Flag:
Your ISP:

Your Countrys Name:

Back To Top
Home | Downloads | Guesbook | Tv online | Hwasso
Copyright Hwasso © 2024
Site managed by uCoz