Virus Ramnit Curi 45 Ribu Account FB

Malware ramnit sesungguhnya bukanlah kelompok malware yang baru, melainkan sudah aktif menyebar pula di tahun 2010. Hanya karena adanya malware pengguna celah keamanan LNK seperti shortcut, sality, stuxnet, yang membuat malware ini tidak menjadi perhatian para analisis dan pengguna komputer di dunia. Malware ini dilaporkan telah mencuri  password dan username milik 45 ribu lebih pengguna.

Sebagian besar pengguna yang menjadi korban adalah pengguna Facebook di Prancis dan Inggris. Tak hanya mencuri username dan password Facebook, Ramnit juga bisa menginfeksi komputer Windows dan file Microsoft Office serta HTML.

“Kami menduga, hacker ini menggunakan data rahasia yang dicurinya untuk log-in ke akun Facebook korban. Mereka menyebar link jahat ke teman-teman Facebook korban,” demikian laporan yang dilansir Cnet

Selain itu, mereka ibarat mendapat ‘bonus’ ketika korban ternyata menggunakan username dan password yang sama untuk akun layanan lain seperti Gmail, Twitter dan lain sebagainya. Ahli keamanan internet dan komputer yang mengetahui pencurian password dan username ini telah memberitahukan Facebook dan akan menyerahkan data curian yang ditemukan di server Ramnit.

Karakteristik W32/Ramnit

Salah satu hal yang membuat kita perlu hati-hati terhadap W32/Ramnit yaitu karena malware ini termasuk kelompok virus yang melakukan infeksi file seperti Sality, Virut dan Alman. Hal ini bisa menjadi momok buat pengguna komputer, karena akan sulit membersihkan virus yang melakukan infeksi file terutama file executable (application). W32/Ramnit merupakan salah satu varian virus yang melakukan infeksi file executable (application). Dan tidak hanya file executable, tetapi juga melakukan infeksi terhadap file web (HTML) dan file DLL (dynamic load library).

Gejala & Efek W32/Ramnit

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

 Muncul pop-up iklan atau pop-up dengan konten pornografi/perjudian

Dalam beberapa waktu tertentu, browser akan membuka pop-up iklan atau pop-up yang berisi konten pornografi atau perjudian (casino). Hal ini yang terkadang membuat pengguna komputer menjadi tidak nyaman

Muncul script error atau pop-up error setelah pop-up iklan yang muncul

Setelah pop-up iklan yang muncul, akan muncul pop-up error atau script error dari browser.

nfeksi file EXE dan DLL

Sama seperti varian malware sality, alman dan virut, W32/Ramnit melakukan infeksi file exe. Hanya saja, W32/Ramnit juga melakukan infeksi terhadap file DLL (dynamic load library).File exe dan dll yang di-infeksi bertambah sekitar antara 100 – 120 kb, tergantung varian Ramnit yang menginfeksi. Meskipun begitu, tidak semua file exe dan dll yang di-infeksi.

 Injeksi file HTML

Selain menginfeksi file exe dan dll, W32/Ramnit juga melakukan injeksi terhadap file HTML. Injeksi dilakukan dengan menambahkan pada header dan footer.

Membuat komputer hang/lambat dan bahkan koneksi jaringan menjadi terputus.

File sistem Windows yang akan menjadi sasaran injeksi W32/Ramnit yaitu :

  • C:\WINDOWS\system32\svchost.exe (file sistem yang berhubungan dengan koneksi jaringan, dengan menginjeksi akan membuat jaringan terputus)
  • C:\WINDOWS\system32\lsass.exe (file sistem yang berhubungan dengan aktifitas komputer, dengan menginjeksi akan membuat komputer hang/lambat).
  • C:\WINDOWS\system32\services.exe (file sistem yang berhubungan dengan services dan driver yang berjalan)
  • C:\Program Files\Internet Explorer\IEXPLORE.EXE (file executable dari browser internet explorer)

Tips Pencegahan dari Malware W32/Ramnit

  1. Aktifkan Windows Firewall atau gunakan software firewall yang lain. Hal ini untuk mencegah dari akses yang tidak di-inginkan.

  1. Pastikan komputer sudah mendapatkan update terbaru dari system Windows. Untuk mempermudah gunakan update otomatis dari system seperti “Automatic Updates”. Atau bisa juga dengan men-download patch terbaru dari website Microsoft.

  1. Gunakan antivirus yang selalu terupdate dengan baik. Hal ini untuk mempermudah terhadap varian-varian dari malware yang baru.

  1. Batasi akses terhadap akses administrator. Bagi pengguna Windows 7 dan Vista, pastikan UAC (user account control) telah berjalan dengan baik.

  1. Berhati-hati saat membuka file attachment e-mail atau saat menerima transfer file dari orang yang tidak dikenal. Pastikan selalu di scan dengan antivirus yang terupdate.

  2. Berhati-hati terhadap program crack/keygen atau program-program yang tidak dikenal. Karena bisa saja sudah terinfeksi atau mengandung malware.

  3.  Gunakan password yang tidak mudah dibaca dan diketahui. Pastikan selalu rubah password pada waktu-tertentu, dan bedakan password satu dengan lain-nya.

  4.  Matikan fitur “autoplay” Windows untuk mencegah program yang tidak diinginkan pada removable drive/disk berjalan secara otomatis

  5.  Matikan file sharing jika tidak digunakan. Jika memang menggunakan file sharing hanya berstatus read-only, atau konfigurasi sharing hanya untuk user-user tertentu.

  6. Berhati-hati saat mengakses sebuah website atau forum yang menyediakan link-link tertentu untuk di-download atau di-install.

Selamat Mencoba

Sumber: detiknet, vaksin.com

About these ads

3 thoughts on “Virus Ramnit Curi 45 Ribu Account FB

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s