Adang Jauhar Taufik, analis antivirus dari Vaksincom,menyampaikan bahwa sebuah program jahat menyamar sebagai peranti "Data Recovery". Program ini dibuat dengan menggunakan bahasa pemrograman Visual C++. Pada saat dijalankan, ia akan membuat beberapa file induk yang akan aktif saat komputer dinyalakan. Berikut adalah beberapa file itu yang berlokasi di "C:-Documents and Settings-All Users-Application Data":
- 6DSS92c31Apgjk.exe dengan ukuran 563 KB
- BFwoCYFrNlwR.exe dengan ukuran 619 KB
- 6DSS92c31Apgjk , ukuran file 1 KB
Ada juga file yang berlokasi di "C:-Document and settings-user-desktop-Data" dengan nama "Recovery.lnk". Kemudian, untuk mengelabui korbannya. Program gadungan ini akan menyisipkan sebuah icon pada taskbar yang bisa menampilkan pesan-pesan "menakutkan".
Modus Kejahatan
Hal pertama yang mengganggu dari kehadiran program jahat ini adalah ia akan melahap resource memori dari komputer yang terinfeksi. Komputer pun berpotensi hang atau crash. Sedangkan
efek yang lebih parah adalah jika korban tertipu dan berusaha menuruti
saran peranti gadungan tersebut untuk mengaktifkan software-nya.
Aksi
lain yang tak kalah jahatnya adalah, ia akan menghapur semua aplikasi
di komputer. Aplikasi yang dihapus itu akan dimasukkan ke folder temporary. Ia
juga akan menyembunyikan file dan folder dari komputer korbannya. Jika
tidak tahu, korban bisa merasa memang benar ada error pada sistemnya.
sumber : http://beritanet.com/Technology/Berita-IT/Pesan-Error-Palsu-Pada-Hard-Disk-Ciri-ciri-Infeksi.html
Tidak ada komentar:
Posting Komentar