W32/Quakbot
Diam-diam Mematikan
Tidak seperti virus lain, W2/Quakbot relative "Pendiam". Namun jangan salah kerusakan yang dibuatnya tidak kalah menyeramkan
Bisanya virus komputer bersifat agresif; ada korban langsung hajar. Namun karakteristik tersebut tidak dimiliki Quakbot. Virus ini justru berjalan dengan sangat pelan dan menggunakan sedikit sumber daya computer.
Ya, virus dengan nama resmi W32/Quakbot ini memang cenderung pendiam dan tidak berniat "kejar setoran" seperti virus lain yang berusaha menginfeksi computer sebanyak-banyaknya. Quakbot sengaja dibuat "kalem" karena tidak ingin mudah diketahui oleh korbannya, juga oleh para vendor antivirus. Hal ini terbilang efektif, terbukti dengan masih eksisnya virus ini sampai sekarang, bahkan dengan varian yang terus berkembang. Padahal, Quakbot tercatat jadul alias virus lama.
Awalnya W32/Quakbot menyebar melalui kanal-kanal di IRC, tetapi varian-varian terbarunya menyebar melalui browser. Salah satunya adalah JS/Quakbot yang merupakan varian Quakbot dengan target serangan browser.
Varian ini biasanya ditanam pada situs-situs tidak jelas atau situs yang terkena hack. Apabila seseorang mengakses situs tersebut, JS/Quakbot akan mencoba memasukkan W32/Quakbot ke computer korban dan mengeksekusinya dengan memanfaatkan beberapa celah (exploit) pada browser. Artinya apabila browser anda mengandung vulnerabilitytertentu, computer anda secara otomatis akan terinfeksi W32/Quakbot hanya dengan membuka halaman situs yang telah terinfeksi tersebut.
Target Serangan
Dari kebanyakan varian, Quakbot sepertinya memang sengaja didesain layaknya spyware. Tugasnya mencuri informasi penting korban, seperti informasi login pada situs Internet Banking. Caranya adalah dengan tehnik yang disebut http spoofing, yaitu mengalihkan setiap situs yang berhubungan dengan perbankan ke website phising(palsu) lalu merekam semua yang diketikkan pada papan keyboard korban.
Untuk melindungi dirinya, Quakbot menutup seluruh akses ke situs keamanan seperti antivirus. Quakbot secara diam-diam akan menghubungi hacker jahat yang membuatnya dengan melakukan koneksi ke alamat server berikut
- Up01.co.in
- Up02.co.in
- Up03.in
- Up003.com.ua
- Up004.cn
Apabila berhasil melakukan koneksi, sang hacker jahat langsung bisa mengakses computer korban dari jauh (remote) menggunakan teknik koneksi terbalik (reserve connection). Apabila sang hacker jahat telah berhasil menguasai computer korban, itu adalah mimpi terburuk yang pernah dialami oleh sang korban. Namun beruntung, hal ini akan sulit dilakukan oleh sang hacker jahat apabila korban mengaktifkan firewall. Jadi, jangan lupa aktifkan terus firewallanda.
Pencegahan dan Pembersihan
Untuk melakukan pencegahan dan pembersihan dari virus yang diam-diam menghanyutkan ini, ikuti beberapa langkah berikut ini:
- Lakukan scanningdengan AVI terbaru, karena virus ini bisa dibasmi oleh AVI dengan mudah.
- Aktifkan firewall agar Quakbot tidak bisa melakukan koneksi ke server-server jahat.
- Update browser anda dengan update terbaru.
- Jangan pernah terima attachement yang bersumber dari IRC.
Demikian penjelasan dan ips singkat seputar virus "W32/QUAKBOT", semoga dapat menambah pengetahuan kita seputar virus-virus terbaru lainnya. Semoga bermanfaat.