Annie, 'Wanita Cantik' yang Mematikan

Jakarta - Siapa yang tak terkesima dengan wanita cantik. Saat dijadikan pancingan, mereka kerap kali sukses menggaet para korban. Termasuk saat digunakan untuk menjalankan kejahatan cyber.

Hal ini pula yang menjadi sumber inspirasi bagi pembuat malware lokal yang sedang mengganas di Indonesia dalam beberapa bulan belakangan ini.


G Data mendeteksi virus ini sebagai Annie.sys, Beautiful Girl atau sebagai Trojan.JS.Autorun.A. Dengan iming-iming file bernama 'Beautiful Girl' alias wanita cantik, malware ini sukses menarik perhatian calon korbannya sehingga berhasil menjadi salah satu malware yang paling banyak dibicarakan di komunitas online Indonesia.


Malware ini memiliki aksi yang 'sakti' karena memiliki kemampuan injeksi html dan infeksi korban melalui file html seperti malware Ramnit.


Selain itu, ia juga memiliki payload yang cukup merepotkan seperti melakukan bloking atas banyak fungsi administrasi Windows seperti Registry Editor, Task Manager, Microsoft Management Console, File Assosiasi, System Restore, menyembunyikan ekstensi file dan tidak dapat menampilkan file yang tersembunyi (hidden).


Tidak cukup aksi di atas, ia juga melakukan blocking atas aplikasi pendukung yang biasa digunakan untuk membersihkan malware seperti Kill Process, attrib, SysInternals Autostart, SysInternals Process Explorer, RegAnalyzer, menghalangi komputer untuk menjalankan file inf dan registry dengan tujuan mencegah pembersihan virus.


Vaksincom merasa perlu untuk membahas ancaman malware ini karena malware ini memang banyak memakan korban dan hebatnya beberapa file turunannya masih sulit dideteksi oleh antivirus terkenal sekalipun.Next


(rns/rns)

Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!