Yahoo! Messenger drop malware!!

May 27, 2008


Huuh
Sebenernya udah lama sih, kira2 2-3 bulan yang lalu ketika yahoo messenger mulai rewel beradu dengan antivirusku… Dulu masih mending, gak ada file yang dicopykan ke harddisk (secara terang-terangan) nah sekarang?? ada 3 file (1 file terhapus secara otomatis oleh avira) yang tanpa ijin dicopy-kan ke root folder windows gw!! bahhh… apa pula neh??

Ini malware atau bahkan trojan
Sux sux all sux
Ekstensi VBS??? bha alergi gue!!!……….
berikut ini adalah isi dari script MicroSoft.bat

cmd.exe /c C:\MicroSoft.pif

dan yang ini script MicroSoft.vbs:

Set lengyincn = CreateObject("Wscript.Shell")
lengyincn.run "cmd /c C:\MicroSoft.bat",vbhide

ini bukti bahwa salah satu diantara file tersebut adalah malware:
AV - proof

Ini lagi yang paling parah:
AV - proof2

Gw emang concern sekali masalah sekuriti paling tidak buat komputer gw ajalah, ngerasa gak nyaman dengan hal ini, gw report-abuse ke yahooo!! lewat web hari ini jam 12 siang tadi. File pertama yang paling mencurigakan, dia adalah cache dari internet explorer yang didownload (padahal gw gak pernah pake IE lagi) ~kok letaknya di Temporary Internet Files?? YM! jawabannya… menurut gw file ini merupakan trigger buat next step infection *registry modification things maybe?? format harddisk maybe??* gak ada yang tau pasti. File tersebut adalah executable yang didownload tanpa ijin gw dari http://soft.kav2008.com/ ditambah lagi fakta bahwa situs itu sendiri adalah situs yang dikategorikan sebagai situs tidak sehat oleh google. Beberapa topik bernada sama juga gw temui setelah googling dikit antara lain:

http://digg.com/security/Yahoo_Banner_Ads_Infecting_Visitors_With_Malware/
http://cyberinsecure.com/yahoo-banner-ads-infecting-visitors-with-malware/
http://www.theregister.co.uk/2008/04/28/yahoo_serves_rogue_ads/
http://www.forospyware.com/t169236.html

Nah, yang aneh darimana itu bisa masuk?? in fact gw gak pernah pake IE lagi, gw dah disable semua Activex download, install on demand, etc (pokoknya semua disable!!) di Internet Explorer options, selidik punya selidik, setelah googling juga tentunya, ternyata ini dia vulnerability hole-nya:
IKLAN SUCKS
disitu ada iklan animasi shockwave flash yang udah diinject script buat otomatis donlod rm.exe yang tadi itu ke cache internet explorer, And so?? dah ngerti itu YM rada ngaco kok tetep dipake hayoh?? ~Ini pertanyaan buat diri gw sendiri, kenapa gak pake pidgin, trillian, ato yang laen?? fyuhh buat gw, enaknya pake Yahoo Client standar yaitu fasilitas message archieving yang bagus dan teratur (apalagi arsip gw dah berbulan2 gak pernah dihapus hehehehee…) aneh gak si??… ada saran??

5 responses to "Yahoo! Messenger drop malware!!"

Gun said:
Wednesday, 28 May 2008

Sudah lama gak pakek ym client, pidgin juga ada message log-nya cuman emang iya kurang praktis soalnya pakek raw txt format gituh..

PREME said:
Wednesday, 28 May 2008

sebetulnya bukan cuma itu masalahnya, gak masalah juga si txt format, cuman kalo udah berbulan2 apa gak kerepotan kalo mau nyari beberapa penggal sisa-sisa chat gitu?? :D

hakimtea said:
Wednesday, 28 May 2008

aku lebih memperhatikan avatar yang lagi Busy tuh… mmmmh sepertinya pernah chatting juga… huehue… :-D

balisugar said:
Tuesday, 3 June 2008

Hi teman aku kesini mau ngasih info siapa tahu ada gunanya buat bersih bersih blog baca di blog ku yang lain dengan judul memperbaiki komentar spam dan broken link:
di http://jeblog.balisugar.com

PREME said:
Tuesday, 3 June 2008

#hakimtea
Weleh kenal juga toh… ntar tak tanyain kalo ketemu :P

#balisugar
Maap tante komennya masuk daftar spam sudah saya lepasin
maap2….

Leave a comment

Name : 
Mail : 
Website : 
Message :