Virus Rombertik dapat menghancurkan data harddisk


Kategori : Security | Date : 6 May 2015
2 peneliti dari Cisco, Ben Baker dan Alex Chiu menemukan virus Rombertik. Bila di install akan mencuri semua password di browser. Bila antivirus mencoba membuang, malah data di computer di rusak oleh virus.

Penyebaran Rombertik sama seperti penyebaran virus lain. Mengunakan teknik Phishing, biasanya dikirim lewat email dan mengatas namakan seperti Microsoft. Meminta penerima email membuka file Attachment. Mungkin saja topik penyebaran Rombertik dapat berbeda-beda nantinya.

File Attachment biasanya berisikan nama PDF, tapi di dalamnya adalah aplikasi Screensaver dimana akan menginstall Rombertik.
Virus akan mengirim data ke satu pusat CnC melalui alamat - www.centozos[.]org[.]in
Virus akan menginfeksi fungsi API di browser IE, Chrome dan Firefox.. Mengambil password dan mengirim data via HTTPS.
Virus ini tidak mengincar data bank, hanya user dan password. Tapi mencuri data penting dari beberapa website yang digunakan oleh netter.

Menurut tim Cisco tersebut, virus membawa 75 gambar dan 8000 fungsi aplikasi. Virus dirancang untuk mengelabuhi antivirus agar terlihat sebagai aplikasi yang sah. Virus tersebut dapat menditeksi ketika mulai di analisa oleh antivirus. Bila antivirus mencoba membuang, bagian MBR di harddisk akan dirusak membuat computer tidak bisa boot.

Sejauh ini pencegahan virus Rombertik dapat ditangkap ketika mulai masuk. Tapi virus yang berhasil masuk akan membuat masalah bila penguna computer desktop atau notebook baru menginstall antivirus kemudian.

Pencegahan infeksi virus Rombertik sebenarnya mudah saja. Jangan membuka email yang tidak dikenal, khususnya membawa attachment yang tidak jelas.

Berita terkait
Aplikasi bodong alias bohong terkadang muncul di Google Play. Ada aplikasi yang dapat membuat camera smartphone tembus pandang, ada lagi yang menjual antivirus bodong alias bohong. Januari 2019, hati hati dengan aplikasi GPS, ternyata ada yang palsu juga. Sampai di download 10 juta kali

Bitdefender Cyrpto Ransomware Vaccine adalah aplikasi utiliti berukuran kecil untuk melindungi computer dari serangan Ransomware. Sekarang banyak beredar malware yang mampu mengunci file serta harddisk. Aplikasi Bitdefender Cyrpto Ransomware Vaccine untuk menjaga hal tidak terduga ketika penguna computer mendapat serangan Ransomware



Penguna perangkat Android termasuk Smartphone sebaiknya berhati hati. Android.Trojan.SLocker.DZ dapat mengunci smartphone, dan meminta tebusan palsu. Umumnya disebar via website atau spam email. Data dari Bitdefender menyebutkan sekitar 15.000 spam email bisa masuk ke mailbox

Situs Xtube sebagai situs dewasa malah mengarhkan ke situs lain yang berbahaya. Situs tersebut bukan memberikan informasi apakah pengunjung mau melihat situs lain. Tapi langsung di masukan di dalam kode halaman website mereka.




No popular articles found.