Dalam setahun ini sudah banyak varian virus penginfeksi file executable (exe) yang bertebaran dan berkembang di Indonesia, sebut saja Sality, TDSS, Chir, Alman, Virut, Ramnit, dan Slugin. Salah satu varian virus yang saat ini terdeteksi dan memakan banyak korban adalah W32/Tufik.D atau Win32.Tufei.13798.
Tufik.D sudah ada sejak 2008. Virus ini mampu menyebar dan berkembang setidaknya sejak Februari 2011 dan hingga kini masih berkeliaran dengan berbagai varian yang lain. Tufik.D mampu menginfeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit.
Selain itu jika Anda terhubung ke internet, Tufik.D akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).
Berbeda dengan varian malware pada umumnya, virus ini menggunakan pendekatan yang sama seperti virus Slugin.A (Plugin.1) yaitu hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran.
Karena tidak membuat file utama, Tufik.D menggunakan pendekatan infeksi pada sistem Windows dengan tujuan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.
Jika anda sudah terinfeksi Tufik.D, malware akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha menggantinya. Untuk melakukan hal tersebut, Tufik.D akan membuat file duplikasi dari Explorer.exe pada root drive. Selanjutnya file tersebut akan diinfeksi dan menggantikan file explorer.exe yang asli pada folder WINDOWS setelah komputer restart.
Secara umum baik pada file sistem Windows ataupun file aplikasi /executable, Tufik.D akan menginfeksi dengan menambah ukuran file sebesar 14 Kb. Virus ini juga akan men-disable Windows File Protection dan mematikan services-services tertentu. Untuk memudahkan aksinya, Tufik.D melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 8080 dan 8081.
Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa services tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal.
Virus ini menyebar lewat removable drive dengan memanfaatkan file executable (exe) yang sudah terinfeksi Tufik.D. Ia juga menyebarkan diri melalui jaringan dengan memanfaatkan file sharing terutama sharing full akses, sehingga jika file tersebut juga diakses orang lain, maka akan dengan mudah terinfeksi dengan cepat.
Tidak ada komentar:
Posting Komentar