Jumat, 14 September 2012

WIN32/Hamweq.A Worm Pencuri yang Masuk Lewat USB

Sekarang kami Tukang Servis Komputer Panggilan mau berbagi ilmu komputer, ilmu komputer yang akan kami bahas adalah tentang malware worm atau sejenis virus Win32/Hamweq.A.
Tahukah sobat Tukang Service Komputer Panggilan Win32/Hamweq.A adalah malware berjenis worm yang menyebar lewat media penyimpan data bergerak termasuk USB. File run-time yang dicompress dengan menggunakan RLPack ini berukuran mini hanya 13.568 Kb, dengan target utama adalah data-data sensitif yang disimpan di komputer. Dikumpulkan, lalu dicuri dengan dikirim ke perangkat komputer yang lain. Worm ini pertama kali ketahui ESET pada bulan April 2009, namun belakangan kembali hadir dengan terdeteksinya worm itu beberapa hari lalu.


Proses Instalasi
Saat di execute, worm itu akan menyalin diri ke folder berikut ini pada sistem :
           C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe

sedangkan agar dapat di execute di semua sistem, worm Hamweq.A akan menyeting secara otomatis Registry key sebagai berikut :

          [HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
          {67KLN5J0- 4OPM-00WE-AAX5-77EF1D187563}]
          [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Worm ini membuat dan mengesekusi sebuah thread baru dengan kode program yang dimiliki sendiri kedalam proses berikut:

           explorer.exe

Penyebaran
Seperti telah tertulis diatas, worm Win32/Hamweq.A menular melalui media penyimpanan portabel termasuk USB Flashdisk. Oleh karena itu, sangat disarankan untuk melakukan proses scanning ketika user memasukkan USB untuk memindahkan data.

Untuk melaksanakan aksi-aksinya, worm Hamweq juga menciptakan file baru berikut ini :

           %drive%\RESTORE\k-1-3542-4232123213-7676767-8888886\Desktop.ini
           %drive%\Autorun.inf

File AUTORUN.INF itu berisi jejak ke file exe malware. Lalu, worm akan secara otomatis aktif ketika media USB yang terinfeksi tersebut di colok ke komputer.

Sehingga, untuk semua Sobat Tukang Service Komputer Panggilan, sangat disarankan untuk melaksanakan prosedur scanning setiap kali ada USB flashdisk ataupun media  penyimpan data portabel lainnya dimasukkan ke komputer. Untuk bisa melaksanakan  scanning dengan baik dan tidak mengganggu kinerja komputer anda, maka Sobat Service Komputer Panggilan memerlukan software antivirus di dalam system komputer, selain yang handal, ringan, proaktif dan cepat mendeteksi virus, malware, worm, dll.


-----------------------------------------------------------


Sumber: Eset Indonesia 


PT. Hewios Karya Wijaya - Tukang Serpis Komputer
Jual eset antivirus / smart security original
Posted by at

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)