Kaval Under Attack!

Yap! Kaval Under Attack! Penyerang tersebut punya nama W32.Mytob.AG@mm. Sebelumnya, Kaval juga mendapat serangan dari virus Brontox namun penyebarannya tidak separah W32.Mytob. Worm ini terhitung ganas karena sejak penyebarannya kira-kira dua hari yang lalu, worm ini sudah berhasil menginfeksi sekitar 20 komputer (itupun yang ketauan).

Worm ini terkenal mempunyai banyak variant, untungnya yang berkembang di Kaval cuma W32.Mytob.AG@mm aja (itu juga lagi-lagi yang ketauan). Penyebarannya cukup ekstrim. Worm ini menyerang (baca: exploit) service LSASS. Sekali terinfeksi, worm ini akan membuka backdoor di port 36276 bagi “temen-temennya”. Pada saat pertama kali worm ini berjalan, dia akan melakukan scanning di jaringan terhadap host-host yang membuka port tersebut. Apabila ditemukan maka dia akan melakukan koneksi ftp untuk mengambil file yang bernama wtfhe.exe. Proses koneksi ftp ini di atur dalam file c:\windows\system32\die.txt yang menyimpan urutan perintah ftp yang akan dilakukan. Dalam file ini juga di sebutkan IP Address dan port dari “korban” nya.
Dampak dari penyebaran worm ini mengakibatkan gejala traumatis pada sebagian warga Kaval dimana banyak yang takut untuk menyolokkan kabel jaringannya. Karena salah satu cara untuk menghindari penyebaran virus ini adalah dengan memutuskan hubungan jaringan lokal.
Untuk lebih lengkapnya, silahkan buka situs Symantec. Disitu disebutkan cara penanggulangan dan berikut removal tool nya. Tapi setelah di test, sayangnya removal tool tidak berjalan sesuai petunjuk atau GaTot (Gagal Total). Jangan lupa, untuk mendownload update antivirus terbaru untuk mencegah penyebaran worm ini.

Leave a Reply

Your email address will not be published. Required fields are marked *