Wednesday, February 8, 2012

Error Palsu pada Hard Disk

Screenshot Aksi Peranti Gadungan

Diancam dengan kerusakan pada hard disk, apalagi sampai kehilangan data, bisa membuat orang panik. Hati-hati, pesan peringatan error itu mungkin palsu.

Seperti disampaikan  dari Vaksincom, sebuah program jahat menyamar sebagai peranti "Data Recovery".

Program keamanan palsu seperti itu sering dikenal dengan istilah Scareware, karena ia menakut-nakuti korbannya dengan berbagai ancaman palsu.

Program jahat yang menyamar sebagai "Data Recovery" itu menurut Adang dideteksi sebagai W32/FakeAV.AESL oleh Norman Security Suite.

Beberapa pesan "seram" yang ditampilkannya adalah sebagai berikut:
  • Harddrive rotational speed decreased by 20 %.
  • Disk Drive c:- is unreadable.
  • Drive C initializing error
  • GPU RAM Temperature is cirtically high.
  • Critical Error. Harddrive Error.
  • Windows detected a harddisk problem. A potential disk failure may causes loss of files, applications and documents stored on the hard disk. It’s highly recommended to scan and solve HPP problems before continue using this PC.
Ciri-ciri Infeksi

Peranti gadungan ini dibuat dengan menggunakan bahasa pemrograman Visual C++. Pada saat dijalankan, ia akan membuat beberapa file induk yang akan aktif saat komputer dinyalakan.

Berikut adalah beberapa file itu yang berlokasi di "C:-Documents and Settings-All Users-Application Data":
  • 6DSS92c31Apgjk.exe dengan ukuran 563 KB
  • BFwoCYFrNlwR.exe dengan ukuran 619 KB
  • 6DSS92c31Apgjk , ukuran file 1 KB
Ada juga file yang berlokasi di "C:-Document and settings-user-desktop-Data" dengan nama "Recovery.lnk"

Kemudian, untuk mengelabui korbannya. Program gadungan ini akan menyisipkan sebuah icon pada taskbar yang bisa menampilkan pesan-pesan "menakutkan".

Modus Kejahatan

Hal pertama yang mengganggu dari kehadiran program jahat ini adalah ia akan melahap resource memori dari komputer yang terinfeksi. Komputer pun berpotensi hang atau crash.

Sedangkan efek yang lebih parah adalah jika korban tertipu dan berusaha menuruti saran peranti gadungan tersebut untuk mengaktifkan software-nya.

Jika hal itu terjadi, program jahat akan mengantarkan korban hingga ke situs yang ujung-ujungnya meminta pengiriman sejumlah uang tertentu untuk menyelesaikan masalah di komputer.

Aksi lain yang tak kalah jahatnya adalah, ia akan menghapur semua aplikasi di komputer. Aplikasi yang dihapus itu akan dimasukkan ke folder temporary.

Ia juga akan menyembunyikan file dan folder dari komputer korbannya. Jika tidak tahu, korban bisa merasa memang benar ada error pada sistemnya.

Dikutip Vaksincom berikut beberapa langkah untuk mengatasi program jahat ini.



sumber: Kompas

No comments:

Post a Comment