Harddisk boot record ikut terinfeksi
BitDefender mengindentifikasi serangan worm yang dapat menyerang hardware.
Worm dengan nama Win32.Worm.Zimuse.A akan berpencar sendirinya bila dijalankan. Worm akan mengcopi dirinya menjadi 7 sampai 17 copi (tergantung jenis varian), dan menyerang bagian penting dari sistem Window.
Win32.Worm.Zimuse.A masuk kategori worm atau virus berbahaya, walaupun masih dikategorikan sebagai Malware. Berbeda dengan worm lainnya, Win32.Worm.Zimuse.A dapat mengakibatkan data harddisk hilang.
Mengapa, karena Win32.Worm.Zimuse.A akan masuk kedalam MBR atau Master Boot Record dan mengunci harddisk dengan tambahan 50kb data.
Setiap menjalankan computer, Worm akan membaca registry Windows dengan nama file HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun]"Dump"="%programfiles%DumpDump.exe
Lalu membuat 2 driver lainnya yang diberi nama dibawah ini
%system%driversMstart.sys and %system%driversMseu.sys
Sejak versi Windows 64 bit seperti Vista dan Windows 7 membutuhkan digital sign driver. Worm mungkin akan gagal menginfeksi.
Sayangnya itu tahap awalnya saja. Worm bisa saja sudah ada didalam computer. Seperti varian A baru bekerja setelah 40 hari dan varian jenis B setelah 20 hari. Penguna computer baru mengetahui bila menerima paket dari nomor IP yang aneh dan terhubung ke website lain. Lalu muncul sebuah peringatan untuk memulihkan sistem dan menekan OK.
Bila ditekan maka harddisk computer akan diserang.
Tidak ada komentar:
Posting Komentar