18
EVALUASI MALWARE 2009, TREND 2010 DAN ANTISIPASINYA PT. Vaksincom http://www.vaksin.com Antonius Alfons Tanujaya (Aa Tan)

2009 evaluasi malware 2009

Embed Size (px)

Citation preview

Page 1: 2009 evaluasi malware 2009

EVALUASI MALWARE 2009, TREND 2010

DAN ANTISIPASINYA

PT. Vaksincom

http://www.vaksin.com

Antonius Alfons Tanujaya (Aa Tan)

http://www.vaksin.com/
Page 2: 2009 evaluasi malware 2009

CONFICKER 0109

Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi. Dictionary Brute force

Komputer mendapatkan pesan error Generic Host Process.

Komputer tidak bisa mengakses domain tertentu seperti IPnya bisa.

250 Site update.

Patch komputer korbannya.

Membuat http server port 1024 s/d 10.000

http://vaksin.com/2008/1208/conficker/conficker.htm

http://vaksin.com/2009/0109/conficker2/conficker2.htm

http://vaksin.com/2008/1208/conficker/conficker.htm
http://vaksin.com/2009/0109/conficker2/conficker2.htm
Page 3: 2009 evaluasi malware 2009

CONFICKER IMAGE

Page 4: 2009 evaluasi malware 2009

SHORTCUT 0209

http://www.vaksin.com/2009/0209/shortcut/virus%20shortcut.htm

File induknya Di database.mdb

File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.

Membuat File Duplikat setiap folder dengan extensi .lnk

Menonaktifkan Regedit

http://www.vaksin.com/2009/0209/shortcut/virus shortcut.htm
http://www.vaksin.com/2009/0209/shortcut/virus shortcut.htm
Page 5: 2009 evaluasi malware 2009

SHORTCUT

Page 6: 2009 evaluasi malware 2009

SALITY 0309

http://vaksin.com/2009/0309/Sality/sality.html

Made in Taiwan / China

Blok Antivirus dan software security

Blok akses “safe mode”

Membuat file .dll dan .sys

Menginjeksi file exe, com, scr

Sangat sulit dibersihkan, salah2 malah file jadi tidak bisa jalan

Mampu mengupdate dirinya, mendownload virus / trojan lain

Eksploitasi full sharing dan default share

http://vaksin.com/2009/0309/Sality/sality.html
Page 7: 2009 evaluasi malware 2009

SANDRA DEWI 0609

http://www.vaksin.com/2009/0609/sandradewi/SandraDewi.html

Cinta Ditolak VIRUS bertindak

Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang,

pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya

Seiring dengan berkembangnya Teknologi informasi,

media yang digunakannya untuk mendapatkan cintanya adalah VIRUS

C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe

http://www.vaksin.com/2009/0609/sandradewi/SandraDewi.html
http://www.vaksin.com/2009/0609/sandradewi/SandraDewi.html
Page 8: 2009 evaluasi malware 2009

AKSI SANDRA DEWI

Page 9: 2009 evaluasi malware 2009

VIRUT BIANG SPAM

Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia

ingin menginfeksi seluruh file sistem OS Windows.

Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.

Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet

komputer yang di infeksinya.

Melakukan kontak remote ke IRC server, mematikan firewall.

Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah

lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah

ditentukan.

Mendownload virus dan spyware lain untuk di infeksikan ke komputer.

Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang

dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di blacklist.

Disable share folder supaya sulit dibersihkan secara remote.

Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses

komputer ke jaringan.

Setelah menginfeksi file, dia mengenkripsi file supaya sulit dibersihkan.

http://vaksin.com/2009/0909/virut/virut.htm

http://vaksin.com/2009/0909/virut/virut.htm
Page 10: 2009 evaluasi malware 2009

VIRUT BIANG SPAM

Page 11: 2009 evaluasi malware 2009

VIRUS KIAMAT 0909

http://www.vaksin.com/2009/0909/kiamat/vi

rus-kiamat.htm

http://www.vaksin.com/2009/0909/kiamat/virus-kiamat.htm
http://www.vaksin.com/2009/0909/kiamat/virus-kiamat.htm
http://www.vaksin.com/2009/0909/kiamat/virus-kiamat.htm
http://www.vaksin.com/2009/0909/kiamat/virus-kiamat.htm
Page 12: 2009 evaluasi malware 2009

ALMAN

http://www.vaksin.com/2008/0708/alman/A

lman.html

NVidia Compatible Windows Miniport Driver

Aktif di memori sebagai services

Mengjeksi file .dll

Mencoba bruteforce simple pada share folder

Mendownload malware lain

http://www.vaksin.com/2008/0708/alman/Alman.html
http://www.vaksin.com/2008/0708/alman/Alman.html
Page 13: 2009 evaluasi malware 2009

FULLHOUSE

Tipe file “File Folder” yang sebenarnya adalah

“Application” dengan teknik memanipulasi registri.

Berekstensi file “.exe” yang tidak terlihat karena

virus ini menambahkan string “NeverShowExt”

Membuat drive tambahan dengan nama

“FullHouse Drive” pada Desktop, My Computer

dan Contol panel

http://www.vaksin.com/2009/0809/fullhouse/fullhouse.htm

http://www.vaksin.com/2009/0809/fullhouse/fullhouse.htm
Page 14: 2009 evaluasi malware 2009

ONLINEGAMES

http://vaksin.com/2009/1009/onlinegames/onlinegames.html

Mencuri informasi account game online World

of Warcraft, Perfect World, Cabal Online, Yahoo,

Google

Keylogger

http://vaksin.com/2009/1009/onlinegames/onlinegames.html
Page 15: 2009 evaluasi malware 2009

VIRUS POLITIK

Deadlock http://www.vaksin.com/2009/0809/DeadLock/DeadLock.htm

Smallworm http://vaksin.com/2009/1109/smallworm/smallworm.html

Vbworm.ydt http://vaksin.com/2009/1109/istn/istn.html

http://www.vaksin.com/2009/0809/DeadLock/DeadLock.htm
http://vaksin.com/2009/1109/smallworm/smallworm.html
http://vaksin.com/2009/1109/istn/istn.html
Page 16: 2009 evaluasi malware 2009

VIRUS EKSPLOITASI FACEBOOK (BREDOLAB)

Page 17: 2009 evaluasi malware 2009

VIRUS EKSPLOITASI FACEBOOK (ZBOT)

Page 18: 2009 evaluasi malware 2009

ANTISIPASI

Selalu backup data penting anda secara teratur.

Jangan percaya dengan link apapun yang anda terima. What you see is always not what you get.

Buat password yang sulit di tebak. Gunakan Password Manager (untuk menghadapi bruteforce dan keylogger)

Biasakan untuk update patch secara otomatis

Gunakan browser yang aman, Firefox relatif lebih cepat mendeteksi website phishing dari browser lain. Tetapi ingat, ini tidak menjadi jaminan.

Gunakan aplikasi sekuriti.


Buku Evaluasi RPJMN 2005-2009 Part6

Buku Evaluasi RPJMN 2005-2009 Part6

Documents
Evaluasi Sistem Pemilu Legislatif 2009

Evaluasi Sistem Pemilu Legislatif 2009

Documents
La primera será malwarebytes anti-malware. Un vez ... · Malwarebytes Anti-Malware Malware ANTI-MALWARE Registros Lista de ignorados Configuración Más herramientas Escáner Protección

La primera será malwarebytes anti-malware. Un vez ... · Malwarebytes Anti-Malware Malware ANTI-MALWARE Registros Lista de ignorados Configuración Más herramientas Escáner Protección

Documents
Tabel Evaluasi Pm2l 2009

Tabel Evaluasi Pm2l 2009

Documents
Buku Evaluasi RPJMN 2005-2009 Part3

Buku Evaluasi RPJMN 2005-2009 Part3

Documents
Malware Houdiny

Malware Houdiny

Internet
Análisis malware

Análisis malware

Documents
Analisis dan Deteksi Malware Menggunakan Metode Malware

Analisis dan Deteksi Malware Menggunakan Metode Malware

Documents
El Malware

El Malware

Documents
Malware jorge

Malware jorge

Documents
Malware Visualization

Malware Visualization

Documents
Lockdroid malware

Lockdroid malware

Documents
Malware Android

Malware Android

Documents
ANALISIS DAN EVALUASI UNDANG-UNDANG …berkas.dpr.go.id/puspanlakuu/evaluasi/evaluasi-public-62.pdf1 ANALISIS DAN EVALUASI UNDANG-UNDANG NOMOR 36 TAHUN 2009 TENTANG KESEHATAN BERDASARKAN

ANALISIS DAN EVALUASI UNDANG-UNDANG …berkas.dpr.go.id/puspanlakuu/evaluasi/evaluasi-public-62.pdf1 ANALISIS DAN EVALUASI UNDANG-UNDANG NOMOR 36 TAHUN 2009 TENTANG KESEHATAN BERDASARKAN

Documents
BernhardPOS Malware

BernhardPOS Malware

Documents
Software malware

Software malware

Education
LusyPOS Malware

LusyPOS Malware

Documents
Mobile malware

Mobile malware

Technology
Malware Detector

Malware Detector

Software
Malware Nilgün Kablan. Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….…………………………………………………

Malware Nilgün Kablan. Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….…………………………………………………

Documents
Evaluasi Implementasi Permenkominfo Nomor 33 Tahun 2009

Evaluasi Implementasi Permenkominfo Nomor 33 Tahun 2009

Documents
Discuri Malware

Discuri Malware

Documents
Penanganan Malware

Penanganan Malware

Documents
Hypervisor-Based Systems for Malware Detection …...Anti-malware software is effective to detect and/or prevent attacks of malware But, the anti-malware approach has several problems

Hypervisor-Based Systems for Malware Detection …...Anti-malware software is effective to detect and/or prevent attacks of malware But, the anti-malware approach has several problems

Documents
1 Automated malware audit service Automatischer Malware Audit

1 Automated malware audit service Automatischer Malware Audit

Documents
Potao Malware

Potao Malware

Internet
Apresentação malware

Apresentação malware

Documents
EVALUASI PROGRAM PENERIMAAN SISWA BARU …/Evaluasi... · 37 EVALUASI PROGRAM PENERIMAAN SISWA BARU (PSB) ONLINE KOTA SURAKARTA TAHUN 2009 (Studi Menggunakan Model Evaluasi Context

EVALUASI PROGRAM PENERIMAAN SISWA BARU …/Evaluasi... · 37 EVALUASI PROGRAM PENERIMAAN SISWA BARU (PSB) ONLINE KOTA SURAKARTA TAHUN 2009 (Studi Menggunakan Model Evaluasi Context

Documents
Malware-multzokatze Teknikak (Malware Clustering ...joxeankoret.com/download/hack_beers_malware_multzokatzea.pdf · Malware Eboluzioa: 2000an 2000. urtean, astean behin ikusten zen

Malware-multzokatze Teknikak (Malware Clustering ...joxeankoret.com/download/hack_beers_malware_multzokatzea.pdf · Malware Eboluzioa: 2000an 2000. urtean, astean behin ikusten zen

Documents
Malware - opakování

Malware - opakování

Documents