W32/BitCoinMiner.B (Trojan.BtcMine.11)
Sentinel Primenya virus
Pengantar :
Kalau motivasi Megatron menaklukkan bumi adalah untuk menjadi CEO di bumi sudah anda anggap cukup jahat, rupanya masih ada Sentinel Prime yang lebih jahat lagi. Ia ingin menjadikan penduduk bumi sebagai budak dan menyedot habis semua sumber daya di bumi. Jika virus Sality atau Ramnit adalah Megatron, maka setelah melihat virus yang satu ini (yang pasti bukan Nazaruddin namanya) anda akan merasa bahwa Ramnit masih kalah jahat. Bagaimana tidak jahat, selain melakukan hal-hal yang dilakukan oleh virus konvensional seperti :
-
Berjalan (bukan jalan-jalan ke Columbia) secara sembunyi-sembunyi pada Command Prompt.
-
Download file malware lain baik dari internet, remote server maupun IRC server.
-
Membuka port-port di komputer korbannya dan melakukan upload data tanpa sepengetahuan (apalagi) persetujuan pemilik komputer.
-
Menyembunyikan USB removable disk dan folder-folder di bawahnya
si Nazar…eh.. salah, si virus ini juga mengkonsumsi sumber daya komputer sehingga CPU resources komputer menjadi 100 % dan dengan tidak tahu malunya menghabiskan dana Sea Games …. eeee salah, menghabiskan bandwith komputer yang di infeksinya. Karena panjangnya analisa virus ini, (bukan karena penulisnya melarikan diri keluar negeri :p) kami membaginya menjadi 2 tulisan dimana bagian pertama akan menceritakan latar belakang BitCoin dan aksi / ciri virus ini. Bagian kedua kaan membahas sedikit lebih teknis mengenai cara penyebaran, teknik pemrograman dan tentunya bagaimana cara membasmi virus ini.
Pernahkah Anda mendengar sebuah mata uang digital ? Jika pernah tentu-nya akan familiar dengan nama-nama seperti BitCoin, e-Gold, Liberty, e-Bullion, Pecunix dan lain-lain yang sering digunakan untuk membeli barang-barang secara online. Sama dengan dunia nyata, semua orang berlomba-lomba mencari uang, baik cara yang legal maupun cara ilegal.
(lebih…)