Malware Generasi 4 Makin Gigih

~ Minggu, 10 Juli 2011

JAKARTA - Malware juga ber-regenerasi dengan selalu muncul dalam bentuk dan varian baru dalam bentuk yang lebih kuat, lebih canggih. TDSS botnet, adalah salah satunya. TDSS botnet kini muncul dengan varian terbaru yaitu varian generasi ke 4, yang lebih berbahaya, dan lebih canggih.

TDSS atau juga dikenal dengan TDSS/TDL, atau Win32/Olmarik, menginfeksi komputer dan kemudian menerima perintah dari sebuah C& C server. Proses selanjutnya Win32/Olmarik. AVA zombies saling bekromunikasi dengan menggunakan Kademilia DHT (distributed hash table) peer-to-peer protocol. Dengan pola ini, masing-masing berperan sebagai C & C Server dan Client.

Bagaimana kerja masing-masing komponen tersebut, David Harley, Director of Malware Intelligence, ESET memaparkannya sebagai berikut.

Ketika sebuah PC terinfeksi oleh bot, komputer tersebut secara otomatis akan menjadi bagian dari jaringan bersama dengan komputer-komputer lain yang juga telah terinfeksi dan terkoneksi dengan C & C Server yang kita kenal sebagai botnet. Kemudian, pelaku kejahatan yang mengelola botnet tersebut perlu mengirimkan instruksi-instruksi ke malware di masing-masing komputer yang telah terinfeksi tersebut (zombie).

Tentu saja ada kalanya komunikasi yang dilakukan terhambat atau gagal tergantung dari botnet yang digunakan. Jika komunikasi yang dikirimkan dalam bentuk instruksi tersebut berhasil maka akan mengirimkan data yang diinginkan oleh ke "botmaster". Salah satu cara yang umum digunakan dalam komunikasi dua arah pada botnet adalah dengan men-setting beberapa komputer yang akan berperan sebagai "Command & Control" (C&C) server: server ini adalah versi jahat dari client/server model, dimana satu server akan melayani banyak komputer klien.

Melemahkan jaringan botnet bisa dilakukan salah satunya dengan melacak dan mematikan beberapa atau seluruh server C&C yang mengirimkan informasi ke komputer zombie yang telah terinfeksi dan memberikan instruksi yang harus dilakukan, kemudian jika server tersebut dimatikan, komputer zombie yang terkoneksi ke komputer server tidak lagi bisa berfungsi mengirimkan data atau melakukan seperti yang diinstruksikan oleh botmaster.

Dengan menggunakan Kademilia protocol, botmaster akan mampu meyatukan kelemahan dari pendekatan C & C, kemudian dengan menggunakan pendekatan kesamaan diantara masing masing komputer sebagai C & C server maupun zombie atau client yang telah terinfeksi.

Semua botnet menggunakan perverted form of distributed processing, tetapi pendekatan yang digunakan TDL4 atau Win32/Olmarik tersebut yaitu dengan manggunakan Kademilia protocol bisa melakukan distribusi data secara lebih baik.

Setelah menguasai sebuah jaringan dengan beberapa komputer berikut semua informasi yang dimiliki, lalu informasi yang berhasil dicuri akan disebar ke komputer dalam jaringan.

Botnet tidak begitu saja berhenti bekerja meskipun hanya tinggal satu komputer sementara komputer yang lainnya dalam jaringan botnet tersebut mati. Zombie masih bisa mendapatkan informasi dari jaringan lain yang terdekat, proses tersebut masih bisa dilakukan karena bot masih menyimpan semacam virtual phonebook yang disembunyikannya di hard disk. Saat bagi bot untuk berkomunikasi dengan C&C server adalah ketika jumlah komputer dalam jaringan turun hingga dibawah 10

Sumber : www.okezone.com

0 comments:

Poskan Komentar

iklan

free web site traffic and promotion Cafe Bisnis Online

blog directory

0 The Republic of Indonesian Blogger | Garuda di Dadaku Free Automatic Backlink

Bookmark This Post

Free Automatic Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink Free Auto Backlink oneMission Backlink Exchange Free Automatic Link Free Backlinks Exchange Multiple Backlinks backlink Free Backlinks Free Automatic Link Free Backlinks Cárdenas.net Backlink Exchange - Plugboard Free Automatic Link Free Automatic Link ECBanner Linki Linki Free Backlinks DAHOAM Free Backlinks Technology Blogs
blogs TopOfBlogs Technology (Computers) - TOP.ORG Blog Directory & Search engine Blog Directory FreeWebSubmission.com Submit Your Site To The Web's Top 50 Search Engines for Free! Blog Directory Blog Directory Technology blogs tentang dunia entertainment dan networking Technology
flyg koh phi phi Top Blogs Technology blogs Technology Blogs - Blog Rankings Online Marketing Online MarketingAdd blog to our blog directory.

Free SEO Tools

Free SEO Tools

Blog search directory blog search directory