Meski tergolong veteran, worm satu ini tetap eksis berkat munculnya berbagai varian. Tidak ingin terkena cahayanya yang membahayakan? Hati-hati dan pasang AVI."Moonlight", begitu program jahat berjenis worm ini menamai dirinya. Worm lokal ini sebenarnya sudah ada sejak jamannya W32/Brontok atau W32/Rontokbro, tetapi masih tetap eksis sampai sekarang. Ini karena variannya yang terus bermunculan hingga sekarang, bahkan masih banyak laporan dari pengguna AVI yang komputernya terinfeksi oleh worm ini. Karena itu, saya pun tertarik untuk membahas Moonlight pada edisi kali ini.
W32/Moonlight dibuat menggunakan compiler andalan vxer (sebutan bagi pembuat program jahat) lokal yakni VB6 (Visual Basic 6) dan dimampatkan menggunakan program PE packer FSG. Ukuran aslinya sebesar 324 KB, lalu setelah dimampatkan menjadi 144 KB. Identitasnya sendiri menggunakan icon folder Windows XP standar.
0 comments:
Post a Comment