Home > Analisa Virus > Malware Dengan Celah Right-to-Left Override

Malware Dengan Celah Right-to-Left Override

Gambar 1

Jika dahulu dan sampai sekarang malware menggunakan ekstensi ganda untuk mengalihkan perhatian pengguna, sekarang muncul teknik yang mulai populer yaitu menggunakan karakter Unicode Right-to-Left Override (RTLO). Efek dari RTLO ini mengakibatkan pembacaan tulisan menjadi terbalik dari kanan ke kiri setelah karakter RTLO, termasuk ekstensi dari suatu file.

Dengan menggunakan RTLO, meski suatu program terbaca dengan ekstensi yang bukan ekstensi program, program tetap dapat dijalankan.

Contoh dari penggunaan RTLO yaitu:

SexyMovieAl[RTLO]gpj.exe

Nama file tersebut akan terbaca menjadi:

SexyMovieAlexe.jpg

Karakter RTLO pada nama file tidak akan terlihat dan membuat nama file memiliki ekstensi .jpg sehingga membuat pengguna file tersebut merupakan file bertipe gambar.

Ekstensi bukan segalanya, meskipun Anda sudah mengatur Windows untuk menampilkan ekstensi pada file. Doktrin untuk tidak menjalankan file asing dengan ekstensi seperti .exe, .scr, .com, .bat, .cmd, .pif, .vbs, .vbe kini tidak berlaku. Hal ini dikarenakan ekstensi pada file dapat ditipu dengan celah RTLO sehingga file program pun dapat berekstensi .jpg.

Malware dengan menggunakan icon gambar atau film serta memakai RTLO tentunya lebih mampu mengecoh pengguna.

Untuk menghindari penyebaran malware yang memanfaatkan RTLO ini, selalu perhatikan informasi tipe file, apakah berupa Application atau tidak.

PCMAV 9.9.2 kini telah dilengkapi oleh kemampuan untuk mendeteksi nama file yang memanfaatkan celah RTLO. Update Build 2 telah tersedia untuk menangkal ancaman virus baru yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. zero
    May 10th, 2014 at 09:53 | #1

    thx infonya, kewaspadaan memang nomor 1

  2. PC Ranger
    May 11th, 2014 at 07:28 | #2

    Ada-ada aza ulah para pembuat malware sekarang ini.
    Thanks PCMAV!

  3. lim
    May 11th, 2014 at 18:57 | #3

    download updatenya dimana ya?

  4. PC Ranger
    May 12th, 2014 at 19:27 | #4

    @lim : kan bisa update dari pcmav-nya. Atau coba cari di blog-nya “thearczoro”.

  5. May 14th, 2014 at 21:43 | #5

    kenapa database antivirus pcmav masih kecil dulukan pcmav databasenya besar
    apa mungkin database virus yang lama tidak dipakai

    tetapi tetap top deh pcmav

  6. Calon Mantu
    May 15th, 2014 at 16:41 | #6

    Saat PCMAV digabung dengan Clam 0.98 bisa terintegrasi dengan lancar dan sukses.
    Tetapi semenjak muncul 0.98.1 hingga 0.98.3 kok tidak bisa bergabung.
    Sebelum 0.98, saya biasanya upgrade dengan menimpa/overwrite folder plugins\clamav nya dan bisa berjalan integrasinya…..

    …. Ada yang bisa bantu? Kalau perlu, upload folder PCMAV nya …. 🙂 thanks.

  7. zero
    May 15th, 2014 at 17:07 | #7

    Calon Mantu :
    Saat PCMAV digabung dengan Clam 0.98 bisa terintegrasi dengan lancar dan sukses.
    Tetapi semenjak muncul 0.98.1 hingga 0.98.3 kok tidak bisa bergabung.
    Sebelum 0.98, saya biasanya upgrade dengan menimpa/overwrite folder plugins\clamav nya dan bisa berjalan integrasinya…..
    …. Ada yang bisa bantu? Kalau perlu, upload folder PCMAV nya …. thanks.

    belum support clamav versi baru kayaknya gan.