Terdapat banyak Antivirus palsu yang tersebar dan bisa didapatkan dengan mudah. Sebagian dari Antivirus ini memang bekerja untuk melindungi komputer anda, namun sebagian tidak. Antivirus yang malah menyerang dan merugikan anda ditemukan dalam berbagai nama. Beberapa Antivirus akan meminta Lisensi terus-menerus atau meminta anda membayar untuk menjadikannya permanen. Berikut adalah Antivirus Palsu yang sudah beredar:
Security Solution 2011
Security Solution 2011 adalah software security palsu (rogue). Ini juga hampir sama dengan: Antivirus Antispyware 2011, AntiVirus System 2011, Security Inspector 2010, AntiVirus Studio 2010, Desktop Security 2010, Total PC Defender 2010, Desktop Defender 2010, Contraviro,dan UnVirex.
Security Solution 2011 menampilkan banyak pesan yang mengharuskan pengguna untuk membeli lisensi.
Untuk melakukan registrasi (dan help removal), silakan masukkan serial code berikut yang sebenarnya sudah tertanam dalam program: LIC2-00A6-234C-B6A9-38F8-F6E2-0838-F084-E235-6051-18B3.
Malware Protection
Malware Protection adalah tools antivirus palsu. Tools ini juga sama palsunya dengan Spyware Protection, Advanced Security Tool 2010, Security Central, Home Personal Antivirus, XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 and Total Secure 2009.
Tools palsu ini menampilkan pesan infeksi palsu malware yang banyak, seperti contoh gambar diatas dan menampilkan alert kepada pengguna untuk menakut-nakuti.
Untuk melakukan registrasi dan menghapus alert, silakan gunakan serial code berikut yang sudah tertanam di dalam software: SL55J-T54YHJ61-YHG88.
Fave AV Download
Fave AV Download Serangan antivirus palsu masih banyak dijumpai. Teknik yang digunakan cukup beragam, mulai dari pesan palsu yang memanfaatkan fasilitas chatting atau jejaring sosial, ataupun email palsu yang berisi pesan dengan melampirkan sebuah attachment dan berasal dari account yang tidak Anda kenal.
A. Info Malware
Nama: FakeAV-Downloader.K
Asal: Rusia (dugaan)
Ukuran File: 324 KB
Packer: -
Pemrograman: Microsoft Visual C++
Icon: Windows XP Application
Tipe: Trojan Downloader
B. Tentang Malware
Fake Antivirus atau Antivirus palsu termasuk salah satu malware yang sudah tidak asing lagi bagi beberapa pengguna komputer. Banyaknya kejadian di mana seorang user yang tanpa sengaja mendownload sebuah program yang kemudian dijalankan, dan antivirus palsu langsung aktif di komputernya. Seperti pada gambar diatas yang isinya adalah sebuah email yang ditunjukkan kepada beberapa account dengan menyertakan attachment yang tidak jelas. Hasil yang ditimbulkan jika menjalankan file tersebut bisa sangat beragam, mulai dari pembajakan account pribadi, adanya keylogger, mendownload file lain dari website tertentu untuk di jalankan secara otomatis atau mendownload antivirus palsu seperti FakeAV-Downloader.K.
FakeAV-Downloader.K umumnya berasal dari website yang terkadang namanya terbilang cukup aneh. Setelah ditelusuri, terdapat satu buah kesamaan, bahwa dari beberapa domain yang berbeda, memilik satu buah account registrasi yang selalu sama. Contoh:
(Nama Random)
+7122740645 fax: +7122740645
Nevskij pr-kt d.134 lit.B pom.5N
Sankt-Peterburg Sankt-Peterburg 191036
RU
Website yang dibuat seolah menunjukkan tidak adanya ancaman bagi user, contohnya testimonial yang ditampilkan pada halaman utama website. Setelah ditelusuri lebih jauh, testimonial tersebut hanyalah hasil copy paste.
Testimonial yang yang sudah dirubah atau palsu:
“I tried a few different programs in my day. Absolutely none have ever been as effective as [Nama antivirus palsu]. While nothing is perfect, [Nama antivirus palsu] seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
Testimonial asli dari salah satu website antivirus:
“I tried a few different programs in my day. Absolutely none have ever been as effective as AVG. While nothing is perfect, AVG seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
C. Companion/File yang dibuat
Ada 3 buah file yang dibuat. 1 adalah host dari virus dan 2 lainnya adalah companionnya.
1. file host yang selalu ada di folder :
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].exe
2. File Temporary dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak]
3. File Dat dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].Dat
D. Hasil Infeksi
Yang menarik dari malware ini adalah memiliki beragam caption aplikasi serta hampir seluruh teks utama dari interfacenya berubah, padahal file hostnya tetap sama. Nama nama yang digunakan antara lain adalah:
- XP Home Security 2011
- XP Anti-Virus 2011
- XP Home Security
- XP Security 2011
- XP Anti-Spyware 2011
- XP Anti-Spyware
- XP Internet Security 2011
- XP Total Security
__________________________________________________________________
Zeke hack {Trickster}
0 komentar:
Posting Komentar