Thanks For vaksin.com ==> 6 Desember 2011
Salah satu nya malware yang menyebar pada awal bulan ini yang terdeteksi oleh PT. Vaksincom sebagai Trojan.Generic.KD.440xxx atau W32.Dorkbot.Bx. (lihat gambar 1)
Gambar 1, Dorkbot
terdeteksi oleh Gdata Antivirus
Jika
sebelumnya
pernah menyebar varian trojan BitCoinMiner
dan trojan Kolab,
maka varian ini merupakan "jelmaan baru"
dari trojan BitCoinMiner
yang menggunakan metode trojan Kolab.
Entah apakah merupakan sebuah "merger"
antara pembuat malware atau justru sebuah
ide kreasi dan inovasi terbaru dari
pembuat malware. Artikel BitCoinMiner
pernah dibahas oleh Vaksincom pada part1
dan part2.
Begitu juga untuk artikel Kolab pada part1
dan part2.
DorkBot.Bx, keluarga ZBOT pencuri
data dan pengirim pesan
Umumnya
malware
ZBOT yaitu sekelompok trojan/backdoor yang
dirancang untuk mencuri informasi/data
dari pengguna komputer terutama hal-hal
yang berhubungan dengan data pribadi keuangan
khususnya
yang berhubungan dengan Internet
Banking.
Sedangkan
untuk varian trojan DorkBot.Bx merupakan
salah satu varian dari malware ZBOT yang
muncul pada awal bulan Desember 2011.
Dan sama seperti trojan BitCoinMiner,
varian DorkBot.Bx juga memiliki
kemampuan mencatat informasi/data yang
berhubungan dengan data pribadi seperti
username, password, kartu kredit, dan
lain-lain. Selain itu komputer yang
sudah terinfeksi trojan pun dijadikan
sebagai alat bagi pengirim tersebut
untuk ikut memecahkan blok-blok
kriptografi BitCoin menggunakan
akun BitCoin dari si
pemilik trojan
tersebut
Trojan DorkBot.Bx merupakan
salah satu trojan yang telah di
modifikasi oleh pembuat malware ZBOT
dengan tujuan yang sama dengan trojan BitCoinMiner (yaitu
mendapatkan uang dari BitCoin). Trojan ini
juga memiliki kemiripan (untuk tidak
mengatakan merupakan bagian) malware YM (ChyMine/YiMfoca, yang
identik menyebar menggunakan akun YM, Skype, Gtalk, dan
lain-lain) karena memiliki file dan
lokasi yang sama persis dengan malware
YM.
Gejala
& Efek Trojan DorkBot.Bx
Beberapa hal yang akan
di-alami jika komputer sudah
terinfeksi yaitu sebagai berikut :
-
CPU 100%
Sama
seperti
pendahulu-nya (trojan BitCoinMiner),
trojan DorkBot.Bx juga
akan membuat CPU anda menjadi “bolot”
(100%), dan hal ini karena aktivitas dari
trojan yang berusaha menembus kriptografi
blok BitCoin
dan mencoba aktif terus untuk melakukan
pengiriman data (lihat gambar 2).
Gambar 2, CPU load
tinggi karena digunakan untuk dekripsi
kriptografi
