Malware semakin diperbarui selama usia jejaring sosial. FortiGuard Labs peneliti telah menemukan malware baru yang disebut 'Rodpicom Botnet' yang menyebar melalui aplikasi messaging seperti Skype dan MSN Messenger.Rodpicom Botnet
Dijuluki W32/Rodpicom.A - Rodpicom Botnet mengirim pesan ke korban dengan link ke situs berbahaya yang mengarah ke konten download. Ketika pengguna mengklik link tersebut, serangan download lain strain malware, yang dikenal sebagai Dorkbot. Setelah mesin target terinfeksi, ia akan mengecek untuk melihat apakah korban sedang menggunakan aplikasi messaging seperti Skype atau MSN Messenger.
Hal ini menunjukkan bahwa, malware mempekerjakan taktik siluman baru, termasuk teknik penanganan pengecualian yang menghasilkan kesalahan sendiri untuk menghindari analisis dan bergantung pada emulator anti-yang menyerang heuristik-scanning kemampuan dalam perangkat lunak antivirus dan memungkinkan kode untuk melompat-lompat beberapa seratus kali.
Malware ini cukup pintar untuk cek bahasa dari sistem operasi yang terpasang pada komputer dengan memindai kode negara dan kemudian menyesuaikan pesan yang dikirim ke semua kontak Skype korban.
Sebagai contoh, Jika komputer yang terinfeksi bersumber ke AS, link berbahaya akan mengirimkan pesan "lol ini pic baru Anda profil? http:// goo.gl / [dihapus] ".
Tujuan Seluruh modul diimplementasikan dalam malware ini adalah untuk men-download kode yang lebih berbahaya, menghubungi server Komando dan Pengendalian, spamming dan sejumlah lainnya bot-kegiatan yang berhubungan.
Rekomendasi: Hati-hati apa yang Anda klik.
Sumber: THN(The Hacker News)
0komentar:
Post a Comment