Lihat video ini
Stuxnet menyebar melalui media removable disk dan jaringan, dengan memanfaatkan celah keamanan MS10-046 (Celah keamanan file *.ink/shortcut), sehingga ketika kita membuka (browse media melalui windows explorer atau software lain) removable disk ataupun jaringan yang telah terinfeksi, maka sistem akan menjalankan file induk stuxnet secara otomatis.
Ketika dijalankan, maka stuxnet akan men-drop beberapa file berikut :
1. %windir%\inf\mdmcpq3.PNF
2. %windir%\inf\mdmeric3.PNF
3. %windir%\inf\oem6C.PNF
4. %windir%\inf\oem7A.PNF
5. %windir%\system32\drivers\mrxcls.sys
6. %windir%\system32\drivers\mrxnet.sys
Kemudian akan membuat registry key berikut :
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Services\MRxNet
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Services\MRxCls
Dan akan menginjeksikan kodenya kedalam proses-proses berikut:
• services.exe
• svchost.exe
• lsass.exe
Stuxnet juga akan mencari dan kemudian menyembunyikan file dengan ekstensi berikut :
• .TMP
• ~WTR
• .LNK
Cara pencegahannya adalah dengan menginstal Patch MS10-046 sesuai dengan versi sistem operasi anda, dan yang pasti gunakan antivirus yang telah terupdate dan mampu mendeteksi virus ini dengan baik.
0 komentar:
Posting Komentar