Nuffnang Ads

Kalau Berani Klik Iklan Ni ...!

Apesal Widget

Tuesday, April 10, 2012

IMPORTANT : Kepada semua pemilik thumdrive



secara rasminya, Admin berjaya menjumpai sebuah program yang boleh mencuri data-data daripada thumdrive anda tanpa anda ketahui. program tersebut akan meng-copy segala file-file dan folder-folder yang mungkin ada didalam thumdrive anda dan memasukkannya kedalam specific folder. perkara sebegini boleh terjadi di cycber cafe mahupun computer-computer yang mempunyai share user,

Setelah cubaan demi cubaan Admin mencari coding-codingnya, kami dapati bahawa program ini boleh mencuri segala file termasuk yang mungkin terselindung sebalik attribute hidden mahupun system files, keselamatan data-data pribadi anda didalam thumdrive mahupun external hard disc boleh dicerobohi sekiranya anda tidak alert dengan program ini
program ini menggunakan cara yang hampir sama dengan previous post kami yang berkaitan dengan CMD command line, cuma yang membezakannya disini, program ini execute/bergerak didalam keadaan hidden. ianya tidak dapat dilihat diatas taskbar mahupun notification. tambahan pula, program ini mempunyai extansion .exe, ini bermakna, program ini boleh didaftarkan sebagai service bagi mengelakkan daripada dikesan..



modus operandi program ini amat mudah, execute secara looping dan menanti thumdrive dimasukkan. setelah thumdrive dimasukkan kedalam system/computer, secara automatiknya, segala data-data didalam akan dicopy masuk kedalam komputer tanpa ada warning mahupun notification!!... selepas anda un-plug thumdrive anda, program tersebut tetap execute seperti biasa dan menanti thumdrive lain pula,

Selain itu juga, hasil daripada kajian eddytech.my, program ini menggunakan resource yang kecil. tidak memerlukan CPU yang terlalu kuat mahupun capacity RAM yang besar dan didalam masa yang sama, mampu dioperasikan didalam semua operating system windows.

Oleh itu, dinasihatkan kepada anda semua yang mungkin mempunyai thumdrive supaya mengelakkan daripada data-data pribadi anda disimpan didalam thudrive, didalam masa yang sama, alert kepada lighting information yang ada pada thumdrive.. sekiranya anda melihat lampu thumdrive blinking tanpa anda melakukan kerja-kerja terhadap thumdrive, ini bermakna ada program yang berkemungkinan mengakses data-data didalam thumdrive anda, lampu status yang ada pada thumdrive bukanlah hiasan semata-mata. sekiranya thumdrive anda tidak mempunyai status light, maka anda perlu lakukan searching terlebih dahulu, tidak mungkin satu hari nanti, virus seperti ini akan tersebar.

pastikan anda alert sekiranya anda memasukkan thumdrive ke komputer-komputer yang tertentu.. didalam masa yang sama, knowledge anda berkenaan system komputer adalah sebagai satu yang mungkin boleh digunakan sebagai satu pelindung anda.

berikut saya sertakan coding-coding virus ini. "JANGAN LAKUKAN UNTUK INAYA ORANG LAIN PULA"
*Step yang saya tunjukan adalah menggunakan CMD dan visible. step untuk membuat virus copy ini adalah hampir sama macam yang saya akan show cuma ianya lebih advance dan menggunakan tools tertentu.


Step 1 : run CMD
Step 2 : andaikan letter thumdrive anda ialah E: taip xcopy /ysh E: C:\Stealing dan tekan enter, kemudian tekan huruf d dan enter.    

taip coding tersebut dan hit enter

selepas anda taip coding dan tekan enter, satu warning akan keluar, tekan d dan tekan enter
Step 3 : pergi ke C:\Stealing dan anda akan menjumpai semua file-file yang berada didalam thumdrive itu tadi di folder C:\Stealing tadi

file yang dicuri menggunakan CMD command line

**virus tersebut hampir menggunakan cara seperti ini dan cuma writen dalam notepad dan save sebagai .bat files dan program as invisble!!
***Diletakkan didalam start-up untuk always run bile komputer start dan anti-virus tidak recognize ianya sebagai virus!

-----------------------------------------------------------------------------------------------
CARA UNTUK PREVENT DARIPADA DATA DICURI OLEH PROGRAM SEBEGINI
-----------------------------------------------------------------------------------------------
setiap cara, pasti ada kelemahannya, oleh itu, biarpun program ini hidden,tetapi ianya tidak dapat berselindung disebalik kekuatan task manager. pastikan anda run task manager terlebih dahulu untuk mengetahui adanya process pencurian berlaku ataupun tidak, berikut adalah snap-shot image name program ini..


Sekiranya anda terjumpa xcopy.exe, insyallah, adalah tue program yang sedang run tanpa permisi...hahaha
simply end process tersebut dan you save...
juga diingatkan untuk end process CMD.exe, kerana CMD.exe adalah host untuk xcopy bergerak :)



kredit: eddytech03

4 comments:

Related Posts Plugin for WordPress, Blogger...

Nuffnang Ads