Varian trojan Dorkbot.Bx adalah salah satu varian dari malware ZBOT yang muncul pada awal bulan Desember 2011 dan melakukan penyebaran secara luas dan memiliki kemampuan mencatat informasi pribadi seperti username, password, kartu kredit dan lain-lain.
Berikut ciri-ciri perubahan yang terjadi pada komputer dan laptop sobat yang terinfeksi malware :
- CPU 100% - Penunjukan kinerja CPU hingga mencapai prosentase 100%, hal ini dikarenakan aktivitas dari trojan yang berusaha menembus kriptografi blog BitCoin dan mencoba aktif untuk melakukan pengiriman data.
- Boros Bandwidth - Penyebab utama terjadinya pemborosan bandwidth diakibatkan oleh aktivitas pengiriman data yang dilakukan oleh Dorkbot.Bx.
- Menyembunyikan folder pada drive USB/Removable disk - Menyembunyikan folder pada drive USB/Removable disk dan membuat shortcut palsu yang mirip dengan nama folder tersebut.
- Melakukan koneksi ke server BitCoin - Dorkbot.Bx melakukan koneksi ke server BitCoin untuk melakukan pengiriman data kriptografi blok-blok BitCoin menggunakan akun si pembuat malware pada BitCoin.
- Melakukan koneksi ke IRC/Remote Server - Melakukan koneksi ke IRC/Remote server untuk melakukan pengiriman informasi BitCoin pengguna komputer.
- Mendownload file malware - Agar mempermudah proses, Dorkbot.Bx juga melakukan download beberapa file malware, tentunya dari IRC/Remote server agar tetap terupdate dan tidak mudah dikenali antivirus.
- Mendownload file Certificate Authority (CA) - Pada hakekatnya Certificate Authority (CA) digunakan pada transaksi pembayaran online seperti bank, paypal dan beberapa situs lain yang menggunakan protokol SSL.
- Melakukan transfer data yang telah di dapatkan - Tujuan utama dari trojan yaitu melakukan transfer data yang telah diperoleh dari pengguna komputer atau laptop yang terinfeksi.
- Membuka berbagai port - Dorkbot.Bx juga membuka berbagai port pada komputer/laptop korban agar dapat dengan mudah terkoneksi oleh IRC/Remote server.
- Mengadopsi chat facebook - Metode inilah yang paling sering ditemukan pengguna, Dorkbot.Bx memberikan link url yang telah diubah menjadi singkat sehingga pengguna akan mudah tertipu dan mendownload file tersebut.
- Mengubah Registry - Pada umumnya malware melakukan modifikasi registry agar dengan leluasa melakukan penyebaran melalui USB ketika perangkat removable di tancapkan dan langsung aktif menginfeksi komputer/laptop sobat.
Seperti itulan sobat ciri-ciri yang bisa sobat jumpai ketika komputer/laptop sobat terinfeksi malware yang satu ini. Semoga artikel kali ini memberikan sedikit informasi tentang malware yang akhir-akhir ini telah banyak menginfeksi komputer yang terhubung ke jaringan internet dan bagi sobat yang gemar melakukan transaksi sobat agar sering-sering mengikuti perkembangan malware yang satu ini. Sekian, Wassalam.
Tidak ada komentar:
Posting Komentar