Selamat Datang.......

Blog ini mungkin biasa saja tapi berusaha menampilkan sesuatu yang berguna! Tips, info, review, berita, saran, pengalaman dan yang lainnya....

Malware/Trojan di Bajakan MP3 Samson!

Malware/Trojan di Bajakan MP3 Samson! Malware analis dari vendor antivirus Sophos memperingatkan sebuah ancaman malware, yang menghancurkan semua file MP3 pada komputer dan diklaim untuk memerangi pembajakan oleh si pembuat malware. File yang berbahaya yang katanya berasal dari Indonesia dan sedang tersebar di file berbagi jaringan.

"The malware attempts to use the Indonesian band Samsons and their song Naluri Lelaki to entice users to click on the file. The file itself comes with a Winamp icon on it, so it looks like a regular mp3 file to the user," kata Prashant kumar, peneliti keamanan di vendor antivirus Sophos.

Malware ini, yang menurut Sophos dianggap sebagai Trojan, memiliki playload berbahaya. Pertama, menginstal dengan nama winamp.dll.exe di Windows folder dan membuat startup registry entri untuk dirinya sendiri.

Seperti biasa sebuah malware ataupun virus Indonesia, Troj / Simson-J menonaktifkan Windows registry editor (regedit). Selain itu, karena secara default, Windows Explorer melindungi sistem file dengan menyembunyikan mereka, Trojan menonaktifkan kemampuan untuk mengubah Folder Options, yang dapat digunakan untuk mengubah perilaku ini.

Malware yang manifests sendiri dengan menampilkan tanda setiap kali komputer ini direstart. Pesannya, "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!"

Bukan itu saja, Trojan menambahkan ".exe" ekstensi asli mp3 yang terinfeksi. Selain itu, mencegah media player populer seperti Winamp berjalan jika terinstal.

"It looks to have been written by some Indonesian script kiddies who seem to think that by infecting people's computers they can stop piracy. Needless to say it's a lame attempt," Prashant kumar menambahkan.

Wah cocok jadi penerus brontok nie.... PCMAV 2 ready??? (hope so...)
Semoga file anda belum terinfeksi...
Peace

Sumber: http://www.softpedia.com

Bookmark and Share


Related Posts by Categories



3 komentar:

vmancer said...

memang gitu bro... teknik social engineering pembuat virus. itu kan baru pinjam nama... gak bilang-bilang lagi, malahan mp3 sendiri bisa diisi virus, jadi filenya tetap mp3, tapi dalamnya ada file lain tersembunyi, bisa dimanfaatkan sama pembuat virus.

DePoNDoK said...

Sapa suru ngefans sama samsons... He..he.. Just kidding bro...

OD said...

Takutnya mp3 lainya ikutan tertular... bahaya tuh..

Post a Comment

You have another info or comment? Please write it here...