virus ganas DORIFEL: waspadalah
ASPADALAH SAMA VIRUS DORIFEL
Paling tidak 30 kantor Pemerintah lokal, universitas, dan perusahaan, telah terinfeksi oleh virus XDocCrypt/Dorifel di Belanda sejak Rabu, ujar Dutch National Cyber Security Center (NCSC) pada hari Jum’at. Virus tersebut menyebar lewat botnet yang disebut Citadel, yang menggunakan kode berbasis Zeus botnet. (Sumber)
virus ini nyusup lewat file word n excel,virus ini punya kemampuan untuk melakukan Ddos dan juga bisa menggunakan fasilitas shell jarak jauh lho???#sangar...
Dua perusahaan antivirus raksasa sudah melakukan penelitian atas fenomena ini. Emsisoft dan Kaspersky menyatakan bahwa sistem yang diinfeksi terletak di sektor Pemerintah, umum, dan komputer perusahaan di Belanda. Trojan-Ransom.Win32.Dorifel (Emsisoft) atau Worm.Win32.Dorifel (Kaspersky) masuk ke sistem yang terinfeksi tersebut dengan bantuan malware Citadel yang masih keluarga Zeus yang sebetulnya merupakan bagian malicious software atau software berbahaya.
Cara kerja Dorifel yang menyebar di Belanda tersebut, menurut David Jacoby dari Kaspersky adalah menginfeksi sistem dengan membuat tiga thread di sistem tersebut. Yang pertama mencari dokumen Word dan Excel, serta file executable. Yang kedua mengontak server utama dalam 30 menit yang memungkinkan malware tersebut mengendalikan server di masa mendatang. Thread yang ketiga adalah memeriksa proses taskmgr.exe (Task Manager), dan secara otomatis, virus ini akan mematikannya sehingga ia bisa mengambil alih.
Thread yang melakukan scan dokumen dan file executable akan membuat kopi file asli, meng-encrypt-nya dan kemudian bisa juga menghapus dokumen asli dalam sistem. Yang menarik adalah bila tidak menghapus dokumen asli, maka virus ini akan mengunci dokumen tersebut. Ketika seseorang mengklik dokumen tersebut, akan keluar permintaan untuk membayar uang agar membuka enkripsi dokumen tersebut (padahal sebenarnya dokumen tersebut sudah dihapus aslinya).
Emsisoft telah menciptakan program enkripsi untuk dokumen yang dikunci Dorifel sehingga kamu bisa melakukan dekripsi terhadap file di sistem yang sudah terinfeksi. Bila sudah di dekripsi semua, maka kamu bisa menjalankan software antivirus yang mendeteksi Citadel dan Dorifel. Dalam hal ini, Emsisoft dan Kaspersky sudah memperbarui definisi antivirus mereka sehingga bisa mengatasi virus yang menghebohkan Belanda tersebut.
Sebagai persenjataan bila Dorifel sampai ke Indonesia, kamu bisa mendownload Emsisoft Emergency Kit 2.0 secara gratis di:
http://www.emsisoft.com/en/software/eek/
Untuk sementara ini, memang masih emsisoft dan Kaspersky yang mengambil langkah cepat untuk menanggapi serangan virus di Belanda tersebut. Mungkin beberapa hari lagi, semua antivirus sudah mempersiapkan hal yang sama karena masalah Dorifel ini menjadi isu internasional. Waspadalah. Siap-siap saja siapa tahu Dorifel ikut menyerbu Indonesia!
[sumber:pusatgratis]
Paling tidak 30 kantor Pemerintah lokal, universitas, dan perusahaan, telah terinfeksi oleh virus XDocCrypt/Dorifel di Belanda sejak Rabu, ujar Dutch National Cyber Security Center (NCSC) pada hari Jum’at. Virus tersebut menyebar lewat botnet yang disebut Citadel, yang menggunakan kode berbasis Zeus botnet. (Sumber)
virus ini nyusup lewat file word n excel,virus ini punya kemampuan untuk melakukan Ddos dan juga bisa menggunakan fasilitas shell jarak jauh lho???#sangar...
Dua perusahaan antivirus raksasa sudah melakukan penelitian atas fenomena ini. Emsisoft dan Kaspersky menyatakan bahwa sistem yang diinfeksi terletak di sektor Pemerintah, umum, dan komputer perusahaan di Belanda. Trojan-Ransom.Win32.Dorifel (Emsisoft) atau Worm.Win32.Dorifel (Kaspersky) masuk ke sistem yang terinfeksi tersebut dengan bantuan malware Citadel yang masih keluarga Zeus yang sebetulnya merupakan bagian malicious software atau software berbahaya.
Cara kerja Dorifel yang menyebar di Belanda tersebut, menurut David Jacoby dari Kaspersky adalah menginfeksi sistem dengan membuat tiga thread di sistem tersebut. Yang pertama mencari dokumen Word dan Excel, serta file executable. Yang kedua mengontak server utama dalam 30 menit yang memungkinkan malware tersebut mengendalikan server di masa mendatang. Thread yang ketiga adalah memeriksa proses taskmgr.exe (Task Manager), dan secara otomatis, virus ini akan mematikannya sehingga ia bisa mengambil alih.
Thread yang melakukan scan dokumen dan file executable akan membuat kopi file asli, meng-encrypt-nya dan kemudian bisa juga menghapus dokumen asli dalam sistem. Yang menarik adalah bila tidak menghapus dokumen asli, maka virus ini akan mengunci dokumen tersebut. Ketika seseorang mengklik dokumen tersebut, akan keluar permintaan untuk membayar uang agar membuka enkripsi dokumen tersebut (padahal sebenarnya dokumen tersebut sudah dihapus aslinya).
Emsisoft telah menciptakan program enkripsi untuk dokumen yang dikunci Dorifel sehingga kamu bisa melakukan dekripsi terhadap file di sistem yang sudah terinfeksi. Bila sudah di dekripsi semua, maka kamu bisa menjalankan software antivirus yang mendeteksi Citadel dan Dorifel. Dalam hal ini, Emsisoft dan Kaspersky sudah memperbarui definisi antivirus mereka sehingga bisa mengatasi virus yang menghebohkan Belanda tersebut.
Sebagai persenjataan bila Dorifel sampai ke Indonesia, kamu bisa mendownload Emsisoft Emergency Kit 2.0 secara gratis di:
http://www.emsisoft.com/en/software/eek/
Untuk sementara ini, memang masih emsisoft dan Kaspersky yang mengambil langkah cepat untuk menanggapi serangan virus di Belanda tersebut. Mungkin beberapa hari lagi, semua antivirus sudah mempersiapkan hal yang sama karena masalah Dorifel ini menjadi isu internasional. Waspadalah. Siap-siap saja siapa tahu Dorifel ikut menyerbu Indonesia!
[sumber:pusatgratis]
0 komentar:
Posting Komentar