Home > Analisa Virus > Zbot.R: Crimeware Yang Tak Pernah Mati

Zbot.R: Crimeware Yang Tak Pernah Mati

Zbot.R merupakan varian ZeuS yang menyebar di Indonesia. Tidak dapat dipungkiri, Indonesia merupakan wilayah empuk yang mudah diintimidasi oleh ancaman malware. Hal ini mungkin karena kurangnya kesadaran untuk menggunakan antivirus atau meng-update antivirus yang terinstall. Berdasarkan ZeuS Tracker (zeustracker.abuse.ch), Indonesia termasuk top ten dari negara sebagai tempat hosting ZeuS.

Berikut daftar hosting yang menjadi C&C ZeuS di Indonesia:

49.50.8.213
103.4.52.150
bbwscimanuk.pdsda.net

C&C atau command-and-control merupakan server yang digunakan oleh pembuat malware untuk mengontrol malware yang disebarkan. Umumnya, malware ini dikontrol untuk tujuan kriminal seperti pencurian data dan DDOS. Kebanyakan hosting-hosting yang menjadi pengontrol malware ini merupakan hosting yang di-hijacked, baik melalui teknik hacking atau penyebaran malware (via email atau downloader).

ZeuS sendiri merupakan malware yang sering disebut botnet. Source code dari ZeuS sendiri dapat ditemukan di Internet sehingga ada banyak sekali dari varian botnet ini.

Umumnya, varian ZeuS akan menduplikasikan diri ke:

C:\Documents and Settings\Administrator\Application Data\[Folder Acak: Ceocw]\[Nama Acak: onov.exe]

Berikut aksi-aksi yang umum dilakukan oleh ZeuS:
– DDOS, penyerangan dengan menggunakan lebih dari satu sistem kepada suatu sistem tertentu, misalnya untuk menutup suatu website.
– Adware, menampilkan iklan tanpa persetujuan pengguna untuk mencari keuntungan.
– Spyware, mencuri informasi pribadi pengguna.
– Spam, mengirim email menggunakan sstem yang terinfeksi.

Gunakan PCMAV 9.9 dengan Update Build 3 mampu mencegah dan membasmi Zbot.R dan varian Zbot lainnya.

Categories: Analisa Virus Tags:
  1. PC Ranger
    March 10th, 2014 at 01:20 | #1

    Makasih untuk updatenya, Tim PCMAV.

  2. andy
    March 10th, 2014 at 16:09 | #2

    variant zeus bot ini udah ribuan min,coba cek virusshare yang paket zeus 🙂

  3. Indra
    March 10th, 2014 at 17:50 | #3

    @andy

    minta username passwordnya dong, gak pnya akunnya 🙁