Win32.Worm.Zimuse.A, Virus perusak hardware

• Harddisk boot record ikut terinfeksi

BitDefender mengindentifikasi serangan worm yang dapat menyerang hardware.
Worm dengan nama Win32.Worm.Zimuse.A akan berpencar sendirinya bila dijalankan. Worm akan mengcopi dirinya menjadi 7 sampai 17 copi (tergantung jenis varian), dan menyerang bagian penting dari sistem Window.

Win32.Worm.Zimuse.A masuk kategori worm atau virus berbahaya, walaupun masih dikategorikan sebagai Malware. Berbeda dengan worm lainnya, Win32.Worm.Zimuse.A dapat mengakibatkan data harddisk hilang.
Mengapa, karena Win32.Worm.Zimuse.A akan masuk kedalam MBR atau Master Boot Record dan mengunci harddisk dengan tambahan 50kb data.

Setiap menjalankan computer, Worm akan membaca registry Windows dengan nama file HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun]”Dump”=”%programfiles%DumpDump.exe

Lalu membuat 2 driver lainnya yang diberi nama dibawah ini
%system%driversMstart.sys and %system%driversMseu.sys

Sejak versi Windows 64 bit seperti Vista dan Windows 7 membutuhkan digital sign driver. Worm mungkin akan gagal menginfeksi.
Sayangnya itu tahap awalnya saja. Worm bisa saja sudah ada didalam computer. Seperti varian A baru bekerja setelah 40 hari dan varian jenis B setelah 20 hari.  Penguna computer baru mengetahui bila menerima paket dari nomor IP yang aneh dan terhubung ke website lain. Lalu muncul sebuah peringatan untuk memulihkan sistem dan menekan OK.
Bila ditekan maka harddisk computer akan diserang.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: