Loading ...
Sorry, an error occurred while loading the content.

Trojan.FakeAV.MJR, Preman Dunia Maya yang Panjang umur

Expand Messages
  • Alfons
    http://vaksin.com/2012/0312/fakeav_mjr/FakeAV_MJR.html ┬╗ Preman Dunia Maya yang Panjang umur Share6
    Message 1 of 1 , Mar 29, 2012
    View Source
    • 0 Attachment
      http://vaksin.com/2012/0312/fakeav_mjr/FakeAV_MJR.html


      ┬╗Preman Dunia Maya yang Panjang umur
      Share6
      28Maret 2012

      Trojan.FakeAV.MJR

      Premandunia maya yang panjang umur


      Kalauanda bertanya, malware apa yang sampai saat ini terus mengembangkan dirinya dan berani head to head melawan program antivirus dan berhasil survive dan menjadi ancaman nyata sampai hari ini bagi pengguna komputer di seluruh dunia ? Jawabannya bukan malware jawara seperti Stuxnet, Ramnit, Conficker atau Shortcut karena mayoritas program antivirus sudah mampu mendeteksi dan membasmi virus-virus jawara tersebut. Kasus infeksi yang terjadi karena malware di atas kemungkinan besar terjadi karena kesalahan pengguna komputer yang belum melakukan patch atas celah keamanan yang dieksploitasi oleh malware-malware tersebut. Tetapi jika kita menerawang sedikit ke belakang dunia pervirusan sejak tahun 2008 (jauh sebelum virus-virus jawara hari ini menampakkan dirinya) sampai hari ini ada satu trend yang terus bertahan dan sampai hari ini masih unjuk gigi menampilkan eksistensi dirinya. Tidak lain dan tidak bukan adalah Rogue Antivirus. Sampai tahun 2012 ini, ada lebih dari 300 jenis Rogue Antivirus yang jika masing-masing memiliki 10 varian, maka ada lebih dari 3.000 jenis Rogue Antivirus yang aktif menyebar di internet, siap menerkam mangsanya. Kali ini Vaksincom akan membahas Trojan.FakeAV.MJR yang dalam minggu-minggu pertama kemunculannya di akhir Maret 2012 tidak terdeteksi oleh program antivirus dan secara cerdik menyebarkan dirinya sebagai link html melalui email


      Geliatmalware Antivirus palsu atau biasa disebut Rogue Antivirus tampaknya semakin bervariasi dan mendominasi hegemoni virus-virus baru. Dominasi Rogue Antivirus pada hampir setiap kemunculan-nya memiliki berbagai metode yang cukup menarik. Salah satu RogueAntivirus yang kami dapatkan pada beberapa hari belakangan ini yaitu RogueAntivirus yang menamakan dirinya WindowsSoftware Saver, sementara G Data mendeteksi malware ini sebagai Trojan.FakeAV.MJR. (lihat gambar 1)

      Gambar1, Trojan FakeAV.MJR


      Bagi anda yang ingin mencoba Trial G Data yang menurut pengetesan Virus Bulletin RAP dan AV-Comparatives mengalahkan antivirus lainnya dalam kemampuan mendeteksi malware, anda dapat mendownload installer G Data Antivirus yang dapat di instal tanpa perlu memasukkan Serial Number dan memberikan update selama 2 (dua) bulan sampai dengan 7 Juni 2012. Silahkan download installer G Data Antivirus (230 MB) di : (pilih salah satu)

      Jika anda mendapatkan kiriman link URL baik melalui e-mail atau pun dari komentar dan pesan singkat maka harap berhati-hati, karena bisa saja anda justru mendapatkan sebuah "hadiah spesial" untuk komputer anda berupa RogueAntivirus.


      Jikaanda terlanjur menjalankan link URL tersebut, maka browser akan membuka sebuah situs yang mirip tampilan WindowsExplorer komputer kita. Hanya saja, tampilan browser tersebut memberi informasi bahwa komputer Anda telah terinfeksi berbagai macam virus, sehingga akan diarahkan untuk men-download sebuah file aplikasi untuk dijalankan. File aplikasi tersebut lah yang merupakan antivirus palsu yang mengelabui pengguna komputer akan adanya virus pada komputer. (lihat gambar 2)

      Gambar2, FakeAV.MJR mengelabui korbannya untuk menjalankan file SETUP



      Efek Trojan.FakeAV.MJR

      Jikaanda sudah men-download file dan mengeksekusi file Rogue Antivirus (setup.exe),maka beberapa hal yang terjadi yaitu diantaranya :


      • Shortcut& Icon mirip Antivirus

      Jika sudah tereksekusi, Trojan.FakeAV.MJR akan membuat shortcut pada desktop, muncul iconpada taskbar dan membuat shortcut tambahan pada Start Menu. Hal ini seolah-olah Trojan.FakeAV.MJR sudah terinstall dan berjalan pada sistem komputer layaknya sebuah program Antivirus.


      • Tampilanprogram mirip Antivirus

      Jika sudah tereksekusi, Trojan.FakeAV.MJR juga memiliki tampilan aplikasi yang mirip dengan program Antivirus, bahkan memiliki kesan yang lebih komplit dan terintegrasi dengan beberapa fitur yang lain.


      • Menampilkannotifikasi peringatan pada taskbar

      Melalui icon yang berjalan pada taskbar, Trojan.FakeAV.MJR membuat berbagai macam notifikasi agar pengguna komputer percaya bahwa virus telah menginfeksi komputer dan harus segera dibersihkan. (lihat gambar 3)

      Gambar 3, Pesan palsu yang ditampilkan FakeAV.MJR


      • Menampilkanproses otomatis scan

      Hal ini digunakan oleh Trojan.FakeAV.MJR agar dapat meyakinkan pengguna komputer bahwa komputer tersebut telah ber-virus dan harus segera dibersihkan.


      • Menampilkaninformasi bahwa Firewall milik Rogue telah mencegah dari program tertentu

      Trojan.FakeAV.MJR memberikan informasi palsu lain bahwa ada beberapa program berbahaya yang sedang berjalan pada komputer dan telah berhasil di cegah oleh Firewall. Selain itu Firewalljuga akan memunculkan informasi tentang IP luar yang berusaha menggunakan akun bank milik anda.


      • Menampilkaninformasi bahwa AntiSpam milik Rogue telah mencegah dari aksi spam

      Trojan.FakeAV.MJR memberikan informasi palsu bahwa komputer anda telah terinfeksi malwareyang berusaha melakukan aksi spam dan telah berhasil dicegah oleh Antispam.


      • Menampilkaninformasi bahwa Link-Checker milik Rogue telah mencegah link yang bersifat ilegal (Torent)

      Tampaknya pembuat Trojan.FakeAV.MJR sangat update informasi, sehingga turut menyertakan aturan SOPA pada Rogue yang dibuat sehingga pengguna komputer seolah-olah diingatkan bahwa mendownload konten ilegal dapat dikenakan dan tersangkut Cybercrime. (lihat gambar 4)

      Gambar 4, Pesan palsu Torrent Alert yang dimunculkan FakeAV.MJR


      • Mengalihkanaplikasi Task Manager dengan membuka aplikasi Rogue yang memunculkan menu task manager

      Seolah merupakan program yang komplit, Trojan.FakeAV.MJR mencoba mengalihkan aplikasi Windows Task Manager dengan aplikasi Rogue yang menampilkan menu Task manageryang disebut AdvancedProses Control.


      • Mengalihkanaplikasi Regedit dengan membuka aplikasi Rogue yang memunculkan menu startup

      Hampir sama dengan Task Manager, Trojan.FakeAV.MJR juga mencoba mengalihkan aplikasi WindowsRegedit dengan aplikasi Rogueyang menampilkan menu Start-Up yang disebut AutorunManager. (lihat gambar 5)

      Gambar5, Regedit diganti dengan Autorun Manager


      • Mengalihkansemua fungsi aplikasi Windows dan semua aplikasi Security sehingga tidak berjalan

      Semua fungsi Windows dan aplikasi keamanan akan dialihkan sehingga tidak berjalan dengan normal. Total executable yang dialihkan fungsi hingga mencapai 750 file.


      • Mematikanfungsi UAC (User Account Control)

      Agar dapat mengambil alih kontrol komputer pada Windows 7, Vista dan Server 2008, Trojan.FakeAV.MJRberusaha mematikan fungsi UAC. Dengan mematikan fungsi UAC akan lebih mudah menginfeksi komputer.


      • Melakukankoneksi ke Remote Server untuk men-download file malware lain

      Agar dapat terus menginfeksi komputer dan dapat mengirim informasi, Trojan.FakeAV.MJR melakukan koneksi ke RemoteServer dan men-downloadfile malware lain. Beberapa IP yang terkoneksi menggunakan port 80 yaitu diantaranya :

      • 95.143.37.154

      • 174.129.199.91



      (Message over 64 KB, truncated)
    Your message has been successfully submitted and would be delivered to recipients shortly.