Minggu, 08 November 2009

penggila game online

Varian Trojan Incar Penggila Game Online
Penulis: Adi Saputra - detikinet

Link download trojan yang dipalsukan sebagai FAQ
Jakarta - Game Halo 2 dalam sehari mencatat penjualan US$ 125 juta, mengalahkan pendapatan film Spiderman yang dalam 3 hari menghasilkan US$ 115 juta. Dari kejadian di tahun 2007 tersebut tentunya kita semua setuju bahwa industri game sudah tidak bisa dianggap main-main lagi. Lihat saja game populer seperti Ragnarok, Warcraft dan yang ditunggu-tunggu Starcraft II mampu membius pemainnya seakan-akan berada di dunianya sendiri.

Mass multiplayer game online seperti World of Warcraft mampu menembus jumlah pemain online aktif 10 juta di seluruh dunia pada bulan Januari 2008, lebih banyak dari jumlah seluruh penduduk Singapura.

Nah, seperti kata pepatah, ada gula ada semut. Selain menarik banyak pemain online yang jika ingin bermain harus membayar biaya berlangganan dan menghabiskan banyak waktu untuk meningkatkan karakter kemampuan karakter yang dimainkannya. Ternyata hal ini juga mengundang pihak-pihak yang tidak bertanggungjawab yang ingin mencuri karakter yang dimiliki oleh pemain World of Warcraft dengan membuat virus yang berfungsi sebagai trojan dan keylogger.

Dan kabar buruknya, selain mencuri data World of Warcraft, virus yang disebarkan juga memiliki aksi mencuri data account Yahoo dan Google.

Menurut pantauan Vaksincom, baik dari data infeksi di komputer client dan traffic ISP yang dihentikan oleh NNP (Norman Network Protector), virus dengan nama W32/OnlineGames ini selalu menempati peringkat tinggi dalam penyebaran virus di Indonesia dan bahkan pada bulan Agustus 2009 menjadi virus nomor satu
mengalahkan penyebaran virus Alman dan Conficker.

Pencuri Informasi

Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL terenkripsi yang dituju oleh trojan tsb.

Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri. Pada beberapa varian trojan sebelumnya hanya mengincar beberapa game online seperti World of Warcraft (WOW), Perfect World dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tsb yaitu: Worldofwarcraft.com, Woweurope.com, Battle.net, Yahoo.com, dan Google.com

Trojan menggunakan aktifitas keylogging yang tujuan awalnya untuk mendapatkan username dan password dari game online. Pada perkembangannya trojan juga mencari informasi yang berusaha didapatkan berdasarkan script yang mengandung string sebagai berikut: file, complete, accountName, text, dan lainnya.

Tentunya akan sangat berbahaya jika yang berhasil didapatkan merupakan data penting seperti username dan password pada rekening bank, kartu kredit dan lainnya yang dicuri dan dikirimkan ke link URL pembuat trojan tsb.

Cara Penyebaran


Banyak cara yang coba dilakukan untuk menjebak korbannya untuk menjalankan trojan. Beberapa hal yang dilakukan sebagai berikut:

-. Posting pada forum umum, kemudian memberikan link file untuk didownload.
-. Link untuk mendownload flash player, padahal yang didownload dan dijalankan adalah trojan.
-. Posting link pada forum game sebagai FAQ dari game tsb, ataupun dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
-. Mengirim e-mail yang disertakan link ataupun attachment tertentu.
-. File sharing pada jaringan, biasanya berbentuk file executable/application.

File Virus

File trojan yang didownload dan dijalankan dibuat dengan menggunakan bahasa C++. Setelah link maupun attachment tersebut berhasil dijalankan oleh user (baik secara disengaja maupun tidak), maka akan membuat beberapa file pada system sebagai berikut:

-. C:\Program Files\Manson (membuat folder 'Manson')
-. C:\Program Files\Manson\liser.exe (60 kb)
-. C:\Program Files\Manson\liser.dll (24 kb)

Tidak ada komentar:

Posting Komentar