Varian Virus Komputer Baru 'Tambang Uang'
Pernahkah Anda mendengar satuan mata uang digital? Teknologi seperti ini kabarnya telah dimanfaatkan sejumlah hacker untuk mendulang uang hanya dengan menyebarkan virus.
Ciri Komputer yang Terjangkit Virus 'Tambang Uang'
Bitcoin, merupakan satuan mata uang virtual yang mulai banyak digunakan untuk bertransaksi online. Selain ini masih ada mata uang lainnya seperti e-Gold, Liberty, e-Bullion, dan Pecunix.
Selain berfungsi sebagai mata uang digital, BitCoin memiliki salah satu program yang disebut BitCoin Mining, yang merupakan salah satu solusi bisnis yang ditawarkan pengembang BitCoin kepada seluruh pengguna BitCoin.
Program ini bertujuan untuk menghasilkan uang dengan cara 'meminjam' sumber daya komputer pengguna untuk mengenkripsi sederet angka yang dibutuhkan dalam proses transaksi BitCoin. Para relawan ini diberikan imbalan sesuai dengan blok-blok BitCoin yang dihasilkan.
Nah, sistem imbalan tersebut yang diakali para penjahat cyber untuk menghasilkan uang. Mereka membuat virus yang akan 'meminjam' sumber daya komputer korban agar bisa menghasilkan blok BitCoin untuk digunakan pada Block Chain milik pelaku. Block Chain sendiri adalah sebuah database transaksi yang dimiliki oleh semua node/titik pada jaringan BitCoin yang berpartisipasi dalam proses transaksi dan verifikasi mata uang digital BitCoin.
Efeknya, pelaku mendapatkan imbalan atas sumber daya yang dipinjamkan padahal sumber daya komputer itu dibajak pelaku dari korban-korbannya.
Lantas bagaimana penyebarannya di Indonesia? Menurut penuturan Alfons Tanujaya, pakar Antivirus dari vaksincom, jumlah yang terinfeksi program jahat ini di Indonesia cukup banyak.
"Dia (virus-red) masuk rangking 9-10. Nggak fenomenal infeksinya karena memang karakternya trojan yang sifatnya menyusup diam-diam. Tetapi jumlah korbannya banyak dan konsisten," jelas Alfons kepada detikINET, Senin (22/8/2011).
Berdasarkan tangkapan antivirus Norman, sejak Juni 2011 virus ini sudah mulai terdeteksi dengan sebutan W32/BitCoinMiner.B. Program jahat ini juga tergolong sulit untuk diberantas.
Ciri Komputer yang Terjangkit Virus 'Tambang Uang'
Selain berfungsi sebagai mata uang digital, BitCoin memiliki salah satu program yang disebut BitCoin Mining, yang merupakan salah satu solusi bisnis yang ditawarkan pengembang BitCoin kepada seluruh pengguna BitCoin.
Program ini bertujuan untuk menghasilkan uang dengan cara 'meminjam' sumber daya komputer pengguna untuk mengenkripsi sederet angka yang dibutuhkan dalam proses transaksi BitCoin. Para relawan ini diberikan imbalan sesuai dengan blok-blok BitCoin yang dihasilkan.
Nah, sistem imbalan tersebut yang diakali para penjahat cyber untuk menghasilkan uang. Mereka membuat virus yang akan 'meminjam' sumber daya komputer korban agar bisa menghasilkan blok BitCoin untuk digunakan pada Block Chain milik pelaku. Block Chain sendiri adalah sebuah database transaksi yang dimiliki oleh semua node/titik pada jaringan BitCoin yang berpartisipasi dalam proses transaksi dan verifikasi mata uang digital BitCoin.
Efeknya, pelaku mendapatkan imbalan atas sumber daya yang dipinjamkan padahal sumber daya komputer itu dibajak pelaku dari korban-korbannya.
Lantas bagaimana penyebarannya di Indonesia? Menurut penuturan Alfons Tanujaya, pakar Antivirus dari vaksincom, jumlah yang terinfeksi program jahat ini di Indonesia cukup banyak.
"Dia (virus-red) masuk rangking 9-10. Nggak fenomenal infeksinya karena memang karakternya trojan yang sifatnya menyusup diam-diam. Tetapi jumlah korbannya banyak dan konsisten," jelas Alfons kepada detikINET, Senin (22/8/2011).
Berdasarkan tangkapan antivirus Norman, sejak Juni 2011 virus ini sudah mulai terdeteksi dengan sebutan W32/BitCoinMiner.B. Program jahat ini juga tergolong sulit untuk diberantas.
Ciri Komputer yang Terjangkit Virus 'Tambang Uang'
Virus BitCoin Miner yang membuat penciptanya bak memiliki tambang uang mulai terdeteksi di Indonesia. Berikut adalah ciri-ciri komputer yang terjangkit program jahat tersebut.
CPU 100%
Sama seperti pendahulu-nya, trojan BitCoinMiner/BtcMine juga akan menggunakan CPU resource anda menjadi 100%, dan hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.
Boros Bandwith
Dengan seringnya melakukan aktivitas kriptografi yang menggunakan sumber daya dari komputer (CPU resource) tentunya akan membuat penggunaan CPU menjadi 100%. Tetapi di balik itu perlu diperhatikan dari aktivitas penggunaan bandwith internet, karena akibat dari trojan BitCoinMiner/BtcMine justru membuat bandwith anda menjadi boros.
Seringnya melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung internet, akan membuat status pada LAN Card anda berbeda dengan komputer lain dimana pada umumnya paket receive (download) akan jauh lebih besar daripada sent (upload) tetapi untuk komputer terinfeksi virus ini akan mengakibatkan paket sent (upload) lebih besar dari receive (download) (lihat gambar 3).
Hal ini perlu menjadi perhatian anda khususnya yang menggunakan koneksi internet yang dihitung berdasarkan bandwidth yang anda gunakan.
Menyembunyikan drive USB / removable disk
Agar tidak mudah dilakukan pembersihan dari antivirus atau removal tools, trojan BitCoinMiner/BtcMine menyembunyikan drive USB / removable disk pada Windows Explorer. Walaupun coba di akses melalui Computer Management, tetapi drive akan hilang kembali.
CPU 100%
Sama seperti pendahulu-nya, trojan BitCoinMiner/BtcMine juga akan menggunakan CPU resource anda menjadi 100%, dan hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.
Boros Bandwith
Dengan seringnya melakukan aktivitas kriptografi yang menggunakan sumber daya dari komputer (CPU resource) tentunya akan membuat penggunaan CPU menjadi 100%. Tetapi di balik itu perlu diperhatikan dari aktivitas penggunaan bandwith internet, karena akibat dari trojan BitCoinMiner/BtcMine justru membuat bandwith anda menjadi boros.
Seringnya melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung internet, akan membuat status pada LAN Card anda berbeda dengan komputer lain dimana pada umumnya paket receive (download) akan jauh lebih besar daripada sent (upload) tetapi untuk komputer terinfeksi virus ini akan mengakibatkan paket sent (upload) lebih besar dari receive (download) (lihat gambar 3).
Hal ini perlu menjadi perhatian anda khususnya yang menggunakan koneksi internet yang dihitung berdasarkan bandwidth yang anda gunakan.
Menyembunyikan drive USB / removable disk
Agar tidak mudah dilakukan pembersihan dari antivirus atau removal tools, trojan BitCoinMiner/BtcMine menyembunyikan drive USB / removable disk pada Windows Explorer. Walaupun coba di akses melalui Computer Management, tetapi drive akan hilang kembali.
Menyembunyikan folder pada drive USB / removable disk
Jika sebelumnya trojan BitCoinMiner/BtcMine telah berhasil menyembunyikan USB / removable disk pada komputer yang terinfeksi, maka sebenarnya folder-folder pada USB / removable disk tersebutpun telah berhasil disembunyikan dan dipalsukan dengan membuat sebuah shortcut yang mirip nama folder tersebut. Sepertinya trik shortcut juga menginspirasi trojan ini.
Berjalannya aplikasi Command Prompt pada Task Manager
Muncul secara terus menerus aplikasi Command Prompt yang tersembunyi pada Windows Task Manager
Melakukan koneksi ke Server BitCoin
Trojan BitCoinMiner/BtcMine berusaha melakukan koneksi ke Server BitCoin untuk melakukan pengiriman kriptografi blok-blok BitCoin menggunakan akun pembuat malware pada BitCoin.
Dengan cara tersebut, maka pembuat malware diuntungkan karena dapat dengan cepat dan mudah melakukan kriptografi blok-blok BitCoin melalui bantuan komputer-komputer yang sudah terinfeksi. Koneksi ke server BitCoin dilakukan pada IP dan host berikut :
http://b.mobinil.biz:8332/
host http://b.mobinil.biz sendiri merupakan nama lain dari server BitCoin BTCGuild (http://www.btcguild.com) yang memiliki beberapa IP yaitu :
46.4.116.147- 46.4.123.12
- 69.42.216.173
- 108.60.208.157
Melakukan koneksi ke IRC/Remote Server
Trojan BitCoinMiner/BtcMine berusaha melakukan koneksi ke IRC/Remote Server untuk melakukan pengiriman informasi BitCoin pengguna komputer yang dibutuhkan oleh pembuat malware. Koneksi ke IRC server dilakukan pada IP dan host berikut :
http://92.243.1.61:3212/- http://92.243.1.63:3212/
- http://92.243.4.133:5900/
- http://92.243.9.86:3211/
- http://92.243.9.86:3212/
- http://92.243.9.86:3333/
- http://92.243.9.86:4949/
Hebatnya, untuk melakukan hal tersebut trojan BitCoinMiner/BtcMine menggunakan bantuan dari Windows Explorer (dengan kata lain menumpang/mendompleng aplikasi tersebut)
Mengunduh file malware
Ibarat Sentinel Prime yang menggunakan teleport dalam rangka mengundang bangsa robot menaklukkan bumi, trojan BitCoinMiner/BtcMine juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus.
File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan BitCoinMiner/BtcMine. Umumnya link download yang digunakan adalah sebagai berikut :
http://[acak1].fileave.com/[acak1].exe (file malware baru yang sudah ter-update)
http://[acak2].fileave.com/[acak2].exe
http://[acak3].fileave.com/[acak3].exe
Mengunduh file Certificate Authority (CA)
Pada dasarnya, Certificate Authority (CA) digunakan pada transaksi pembayaran online seperti bank, paypal, dan ribuan situs lain yang menggunakan protokol SSL.
Dengan mendownload file CA, pembuat malware ingin memastikan bahwa komputer korban yang terinfeksi sudah memiliki CA yang terupdate sehingga dapat melakukan transaksi BitCoin yang sah (seperti mengirim poin BitCoin yang sudah didapat oleh komputer korban ke pemilik trojan, dan sebagainya). Trojan BitCoinMiner/BtcMine mengunduh Certificate Authority (CA) pada link berikut :
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
Melakukan transfer data yang telah didapatkan
Tujuan utama dari trojan BitCoinMiner/BtcMine adalah mendapatkan informasi dari pengguna komputer yang sudah terinfeksi. Untuk melakukan hal tersebut, trojan BitCoinMiner/BtcMine mengirimkan informasi kepada beberapa IP/hostname berikut :
http://api.wipmania.com/ atau http://213.251.170.52 (informasi IP komputer yang terinfeksi)
https://216.246.8.230:443 (transfer BitCoin via SSL)
http://67.228.81.181/ atau http://195.122.131.7/ (menyimpan informasi pada media server yang sudah tersedia)
Membuka berbagai port
Trojan BitCoinMiner/BtcMine juga membuka berbagai port pada komputer korban agar dapat dengan mudah terkoneksi oleh IRC/Remote Server, serta melakukan berbagai aksi dengan leluasa. Beberapa port yang teridentifikasi yaitu sebagai berikut :
80, 443, 1056, 1059, 3211, 3212, 3333, 4949, 5900, 8332
Tidak tertutup kemungkinan port-port lain pun akan digunakan oleh BitCoinMiner/BtcMine.
*Penulis, Adi Saputra merupakan Lab and Research Head Vaksincom.
source: detik.com
Diposting pada : Selasa, 23 Agustus 11 - 09:07 WIB
Dalam Kategori : VIRUS KOMPUTER COMPUTER TERBARU, INFO VIRUS COMPUTER, TROJAN VARIANS, BITCOIN VIRUS
Dibaca sebanyak : 3647 Kali
Tidak ada komentar pada blog ini...
Anda harus Login terlebih dahulu untuk mengirim komentar
Facebook Feedback
Ranking: 7
My Social-Net Accounts, You can Follow.. mungkin suatu hari nanti kita berjodoh (‾⌣‾)♉
online user 
Kami Menjual & Menyediakan Kaset CD DVD KALI LINUX, Windows XP, Windows 7, Windows 8,Windows 8.1, Adobe Photoshop & seri lainnya, CorelDraw, Microsoft Office, Linux (Backtrack 5 R3 , Linux Red Hat, Ubuntu, Linux Mint, Linux Fedora, dll), sistem operasi maupun Software-Software LAMA maupun TERBARU Lainnya (KLIK DISINI) !!
Jual FLASHDISK INSTALLER WINDOWS XP, WINDOWS 7, WINDOWS 8, WINDOWS 8.1 DAN LINUX TERBARU (KLIK DISINI)
GUNAKAN KOTAK PENCARIAN DIATAS, JIKA ARTIKEL / FILE YANG KALIAN CARI TIDAK DITEMUKAN. Masukan Kata/Keyword
Pengunjung Blog yang baik adalah ia menyempatkan waktunya untuk memberikan LIKE/men-SHARE/meninggalkan TESTI/KOMENTAR. Berbagi ILMU & PENGETAHUAN kepada orang lain akan lebih bermanfaat, daripada hanya disimpan untuk kita sendiri :)
JIKA ANDA MEMPUNYAI DANA BERLEBIH DAN DIRASA BLOG SAYA BERGUNA, ANDA BISA BERDONASI AGAR BLOG INI LEBIH BAIK LAGI, KLIK GAMBAR DIBAWAH DETAILNYA
Kami Menjual & Menyediakan Kaset CD DVD KALI LINUX, Windows XP, Windows 7, Windows 8,Windows 8.1, Adobe Photoshop & seri lainnya, CorelDraw, Microsoft Office, Linux (Backtrack 5 R3 , Linux Red Hat, Ubuntu, Linux Mint, Linux Fedora, dll), sistem operasi maupun Software-Software LAMA maupun TERBARU Lainnya (KLIK DISINI) !!
Jual FLASHDISK INSTALLER WINDOWS XP, WINDOWS 7, WINDOWS 8, WINDOWS 8.1 DAN LINUX TERBARU (KLIK DISINI)
My Yahoo Messenger
ADS & Sponsor
tertarik memasang Banner Iklan DI BLOG INI, Mention or Send Me Message on FACEBOOK AND TWITTER :)
UPGRADE KE FIREFOX TERBARU UNTUK KEAMANAN DAN KENYAMANAN SAAT BROWSING ;)
Posting Terbaru Lainnya
- Microsoft Sedang Kembangkan Mesin Pencari Bing Sistem Pencarian Foto
Minggu, 01 Mei 16 - 05:37 WIB - Dampak Negatif Rokok Elektrik, Bisa Rusak Sistem Kekebalan Tubuh
Minggu, 27 Maret 16 - 01:37 WIB - Jumlah Pengguna Twitter Indonesia 2016
Sabtu, 26 Maret 16 - 06:24 WIB - Review Linux Fedora 23
Kamis, 05 November 15 - 00:23 WIB - Sebelum Kaya, Orang-Orang Ini Dulunya Hacker Lhooo..
Rabu, 04 November 15 - 23:53 WIB - Dampak Negatif Salah Pakai Sepatu Untuk Berolahraga
Minggu, 01 November 15 - 05:36 WIB - Masih Muda Tumbuh Uban ? Ini Dia Penyebabnya
Rabu, 28 Oktober 15 - 02:19 WIB - Spesifikasi dan Review Laptop MSI WS60, Laptop Ringan Performa Sangar
Minggu, 25 Oktober 15 - 16:21 WIB - Fitur Baru FireFox ! Plugins Browser Google Chrome & Microsoft Edge Bisa Dipasang Di Firefox
Rabu, 26 Agustus 15 - 10:52 WIB - Penggemar Sepatu Converse? Converse Merubah Desain Lama
Sabtu, 25 Juli 15 - 19:37 WIB
Last Visitors
Jumlah Pengunjung (by UNIQUE IP ADDRESS)
LOKASI Pengunjung Terakhir
Posting Terakhir Dikunjungi
AGUNKz FLAG COUNTER
TRANSLATOR
Pengenalan
I ♥ PARAMORE \m/â–â–â–
Knowledge is for FREE
Orang-orang lebih khawatir dan takut jika Bumi ini Kiamat, PADAHAL Kiamat terbesar adalah ketika jantungmu berhenti berdetak, sehingga tidak dapat mengumpulkan pahala, melakukan shalat & sujud kepada Allah SWT...
Takutlah ketika panca indra/ hatimu biasa-biasa saja saat mendengarkan Adzan dikumandangkan & tidak segera melaksanakan shalat,
atau mata hati sudah dibutakan & biasa saja saat membaca peringatan serta melanggar yg sudah tertulis di Al-Quran.
bisa jadi kamu termasuk orang yg dibiarkan "tersesat" di dunia & akhirat.
Knowledge is for FREE
Orang-orang lebih khawatir dan takut jika Bumi ini Kiamat, PADAHAL Kiamat terbesar adalah ketika jantungmu berhenti berdetak, sehingga tidak dapat mengumpulkan pahala, melakukan shalat & sujud kepada Allah SWT...
Takutlah ketika panca indra/ hatimu biasa-biasa saja saat mendengarkan Adzan dikumandangkan & tidak segera melaksanakan shalat,
atau mata hati sudah dibutakan & biasa saja saat membaca peringatan serta melanggar yg sudah tertulis di Al-Quran.
bisa jadi kamu termasuk orang yg dibiarkan "tersesat" di dunia & akhirat.
Kategori
agunkzscreamo facebook info hacker google tips windows android twitter apple microsoft teknologi kesehatan windows-phone blackberry windows-8 tips-kesehatan linux news islam nokia indonesia mac info-kesehatan virus info-hacker cinta info-teknologi download win8
Alexa Rank