BitDefender mengindentifikasi serangan worm yang dapat menyerbu hardware.
Worm dengan nama Win32.Worm.Zimuse.A akan berpencar dengan sendirinya bila dijalankan. Worm akan mengcopi dirinya menjadi 7 sampai 17 copi (tergantung jenis varian atau jenis worm), dan akan menyerang bagian penting dari sistem Windows
.
Worm dengan nama Win32.Worm.Zimuse.A akan berpencar dengan sendirinya bila dijalankan. Worm akan mengcopi dirinya menjadi 7 sampai 17 copi (tergantung jenis varian atau jenis worm), dan akan menyerang bagian penting dari sistem Windows
.
Win32.Worm.Zimuse.A masuk kategori worm atau virus yang berbahaya, walaupun masih dikategorikan sebagai Malware. Berbeda dengan worm lainnya, Win32.Worm.Zimuse.A dapat mengakibatkan data harddisk hilang.
Mengapa, karena Win32.Worm.Zimuse.A akan masuk kedalam MBR atau Master Boot Record dan mengunci harddisk dengan tambahan 50kb data.
Setiap menjalankan computer, Worm akan membaca registry Windows dengan nama file KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun]"Dump"="%programfiles%DumpDump.exe lalu membuat 2 driver lainnya yang diberi nama dibawah ini
%system%driversMstart.sys and %system%driversMseu.sys
Sejak versi Windows 64 bit seperti Vista dan Windows 7 membutuhkan digital sign driver. Worm mungkin akan gagal menginfeksi, sayangnya itu tahap awalnya saja. Worm bisa saja sudah ada didalam computer. Seperti varian A baru bekerja setelah 40 hari dan varian jenis B setelah 20 hari. Penguna computer baru mengetahui bila menerima paket dari nomor IP yang aneh dan terhubung ke website lain. Lalu muncul sebuah peringatan untuk memulihkan sistem dan menekan OK. Bila ditekan maka harddisk computer akan diserang.
Tidak ada komentar:
Posting Komentar