BitDefender mengindentifikasi serangan worm yang dapat menyerang hardware.
Worm dengan nama Win32.Worm.Zimuse.A akan berpencar sendirinya bila dijalankan. Worm akan mengcopi dirinya menjadi 7 sampai 17 copi (tergantung jenis varian), dan menyerang bagian penting dari sistem Window.

Win32.Worm.Zimuse.A masuk kategori worm atau virus berbahaya, walaupun masih dikategorikan sebagai Malware. Berbeda dengan worm lainnya, Win32.Worm.Zimuse.A dapat mengakibatkan data harddisk hilang.
Mengapa, karena Win32.Worm.Zimuse.A akan masuk kedalam MBR atau Master Boot Record dan mengunci harddisk dengan tambahan 50kb data.


Setiap menjalankan computer, Worm akan membaca registry Windows dengan nama file KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun]"Dump"="%programfiles%DumpDump.exe lalu membuat 2 driver lainnya yang diberi nama dibawah ini
%system%driversMstart.sys and %system%driversMseu.sys

Sejak versi Windows 64 bit seperti Vista dan Windows 7 membutuhkan digital sign driver. Worm mungkin akan gagal menginfeksi, sayangnya itu tahap awalnya saja. Worm bisa saja sudah ada didalam computer. Seperti varian A baru bekerja setelah 40 hari dan varian jenis B setelah 20 hari.  Penguna computer baru mengetahui bila menerima paket dari nomor IP yang aneh dan terhubung ke website lain. Lalu muncul sebuah peringatan untuk memulihkan sistem dan menekan OK. Bila ditekan maka harddisk computer akan diserang.

1 komentar Blogger 1 Facebook

  1. hehehe sip ker, mantap,, mugoi ae aku gak kenek :P
    menakutkan sangat kalau boot sector diserang >,< wuuhh

    ReplyDelete

Mohon maaf bila blog ini tidak fokus hanya di software, karena saya ingin semua orang dapat mendapatkan ilmu yang ada di perkuliahan...

Semoga yang ada di blog ini bermanfaat...
Terikasih sudah mau berkunjung...

 
Ozan Hacker | Free Software and Tutorial. © . All Rights Reserved. Powered by Blogger
Top