Sabtu, 20 November 2010

YM-Infocard: Worm Baru Menyerang Yahoo! Messenger


 ruangberkas.com_imagesYM-Infocard. Belakangan ini, sebuah worm marak menyebar melalui Yahoo! Messenger (YM). Pada komputer yang terinfeksi, virus akan mengirimkan pesan seperti pada gambar di atas ke seluruh daftar teman, dan pesan tersebut memberikan link yang menarik perhatian pengguna untuk meng-klik-nya. Domain yang tertera pada link dapat bervariasi, tetapi semuanya mengarah ke file image.php. Jika link tersebut di-klik, maka sebuah file bernama IMGXXXXX.JPG-www.myspaces.com.exe akan di-download (XXXXX adalah sederet angka yang juga bervariasi).

Walaupun terdapat konfirmasi apakah ingin mendownload file EXE tersebut, ternyata cukup banyak pengguna yang tidak waspada dan tetap men-download-nya, bahkan menjalankan file tersebut sehingga komputernya ikut menjadi korban.Sampai saat ini, tim PCMAV telah memperoleh 4 (empat) varian YM-Infocard dengan ukuran file berbeda-beda: 73 KB, 99 KB, 103 KB, dan 164 KB. sebuah varian ditulis dengan bahasa pemrograman Visual Basic, dan lainnya dengan FreeBASIC, tanpa di-pack. Icon yang digunakannya adalah icon bertipe image untuk mengecoh pengguna yang dapat mengira file tersebut adalah file gambar.

Walaupun kebanyakan link yang dilaporkan sudah tidak aktif lagi, tetapi tidak tertutup kemungkinan terdapat link-link baru dan varian yang terus menyebar. Dari varian yang sudah ditemukan, salah satu ciri worm ini ialah membuat duplikat dirinya pada WINDOWS\infocard.exe, dan mengaktifkannya di memory, proses ini terlihat pada Task Manager.

Nama file yang diciptakan worm ini adalah infocard.exe atau lnfocard.exe (beda pada huruf pertamanya, huruf “i” dan “l”), tergantung pada jenis variannya. Selain ke folder Windows, YM-Infocard juga menduplikasikan dirinya dengan nama file C:\d.exe, Program Files\lnfocard.exe, juga membuat file Windows\winbrd.jpg, dan file kosong dengan nama Windows\mds.sys dan Windows\mdt.sys.

Penyebaran via YM ini juga pernah dilakukan worm lain seperti Autoit. Walaupun tidak ada efek merusak yang ditimbulkan pada komputer yang terinfeksi, tetapi penyebarannya yang cepat perlu diwaspadai.

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build1 telah hadir dengan penambahan 35 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.2 Update Build1:
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
Geografi.C
Hswdc:EXE_PE32
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.ini
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D

Sumber : http://virusindonesia.com/2010/05/10/ym-infocard-worm-baru-menyerang-yahoo-messenger/

0 komentar:

Posting Komentar

 
Copyright 2009 Tutorial Yang Bermanfaat. Powered by Blogger Blogger Templates create by Deluxe Templates. WP by Masterplan