GEN.Xero a.k.a WinWebSec, Perangkat Mata-Mata dari Areal Raksasa Teknologi, Silicon Valley

Posted in internet, Rogue, Smadav, Spyware, Trojan, Virus Asing on May 15, 2013

Silicon Valley atau Lembah Silicon adalah julukan bagi daerah selatan dari San Francisco Bay Area, California Amerika Serikat. Julukan ini diraih karena daerah ini memiliki banyak perusahaan yang bergerak dalam bidang komputer dan semikonduktor.

Perusahaan-perusahaan yang sekarang menghuni Lembah Silicon, antara lain adalah:
Adobe Systems, Apple Computer, Cisco Systems, eBay, Google, Hewlett-Packard, Intel, dan Yahoo!, dan sebagainya.

Di Silicon Valley-lah diciptakan rangkaian terpadu berbasis silikon, mikroprosesor, salah satu teknologi kunci bagi revolusi teknologi industri. Sillicon Valley mempunyai kira-kira seperempat miliar pekerja teknologi informasi. Silicon Valley terbentuk sebagai habitat untuk inovasi dengan berkumpulnya berbagai pihak dalam satu tempat baru bagi teknologi; insinyur berketerampilan tinggi dan ilmuwan dari universitas utama di daera tersebut; pendanaan dari Defense Department; berkembangnya network dari perusahaan venture capital yang efisien; dan, pada tahap yang sangat awal, kepemimpinan institusional dari Universitas Stanford.

 

Ya, itu lah perkiraan habitat tempat tinggal Spyware kali, sebuah habitat yang penuh dengan sumber daya. Tentu Spyware ini tidak dibuat sembarangan orang, ada tujuan khusus dibaliknya tentu bukan sekedar tujuan iseng saja bergerayang pada komputer, melainkan untuk mencuri data komputer korban.

Adapun data tersebut didapat dari jejak yang dibawa Spyware ini, yakni alamat yang bernilai 64.13.172.42, yang jika ditrace maka ditemuilah sebuah data lengkap berisi:

IP country code:          US
IP address country:      United States
IP address state:           California
IP address city:            Mountain View
IP postcode:     94039
IP address latitude:       37.3860
IP address longitude:    -122.0838
ISP of this IP [?]:         Silicon Valley Colocation
Organization:   Silicon Valley Colocation
Host of this IP: [?]:      r*v*getal*n.net

 

 

Karakteristik Spyware
Icon: Seperti icon PDF dari Adobe Reader
Ukuran: 131 KB (134,144 bytes)
Bahasa Pemrograman yang Digunakan: Tidak diketahui, diperkirakan menggunakan bahasa C++

 

Aksi Spyware

Membuka jalur akses untuk menuju 64.13.172.42, yang nantinya akan dikirimkan paket data berisi sesuai perintah yang telah diprogramkan oleh sang pembuatnya, bisa jadi berisi data alamat Email korban, data yang ada pada komputer korban, dan lain sebagainya.

Tapi untuk kali ini, dicurigai hanya mengambil data alamat Email korban untuk dikirimkannya paket pesan yang berbunyi:

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<!–$Id: imerr503.html,v 1.2 2007/11/29 09:34:56 gcattell Exp $–>

<html xmlns=”http://www.w3.org/1999/xhtml”>

<head>

<meta http-equiv=”content-type” content=”text/html; charset=UTF-8″ />

<title>Service unavailable</title></head>

<body

text=”#000000″ bgcolor=”#FFFFFF” link=”#770000″ vlink=”#050505″ alink=”#111111″>

<!– DELETE THIS LINE

<center>

<h1>&lt;your organization here&gt; WORLD WIDE WEB SITE</h1>

</center>

DELETE THIS LINE –>

<hr/>

<center>

<h2>HTTP Error 503: The requested service is unavailable</h2>

<br/>

<h3>The service you requested is temporarily unavailable</h3> The service may

be unavailable because the server has reached the limit of the number of

requests it is willing to serve in parallel. This number depends on the type of

request you were submitting. If the document you requested was a dynamic

document it may be that the application generating these documents is currently

not running.

</center>

<hr/>

<!– DELETE THIS LINE

<p>If you think this server is not responding properly or if you

have question or suggestions please send mail to <a

href=”mailto:&lt;your webmaster’s e-mail address here&gt;”>&lt;your

webmaster’s e-mail address here&gt;</a>

</p>

DELETE THIS LINE –>

</body></html>

 

  • Perangkat ini oleh beberapa antivirus dikategorikan sebagai Trojan dengan nama “TR/Winwebsec.403456”, tepatnya begitu seperti yang dikatakan Avira antivirus pada penamaan database virusnya. Trojan adalah penamaan untuk perangkat yang mampu melakukan komunikasi dengan membuka port tertentu untuk secara tanpa sepengetahuan korban lalu membuka jalan agar perangkat lainnya juga bisa ikut masuk pada komputer yang berhasil ia tanamkan dirinya di dalamnya.
  • Adapun oleh Wiki-Security, perangkat ini dikatakan sebagai Spyware, lantaran memang perangkat ini melakukan komunikasi data secara seenaknya, yang mana hal itu dapat dikatakan sebagai tindakan Spyware atau perangkat mata-mata.
  • Oh iya, satu lagi, “Rogue:Win32/Winwebsec is a family of programs that claim to scan for malware and display fake warnings of “malicious programs and viruses”. They then inform the user that they need to pay money to register the software in order to remove these non-existent threats. Win32/Winwebsec has been distributed with several different names. The user interface varies to reflect each variant’s individual branding.” Perangkat ini juga dibilang sebagai Rogue, lantaran mencoba melakukan tindak penipuan karena menginformasikan agar korban melakukan pembayaran sejumlah uang untuk perangkat yang mereka/ia tawarkan. Begitu seperti yang dikatakan pada situs Microsoft pada portal Malware Protection Center-nya.

 

 

Cara Pembersihan

Tenang, tidak perlu khawatir terhadap Rogue/Spyware/Trojan yang satu ini, karena Smadav tidak hanya melumpuhkan Virus, tetapi juga Spyware dan beberapa jenis perangkat jahat (malware/malicious ware) lainnya. 🙂

 

Untuk mendownload/unduh Smadav, silakan ke www.smadav.net

Untuk informasi lebih lengkap tentang Smadav, silakan ke www.smadaver.com

 

Credits:

Thank’s to Jasman

 

17 Responses to “GEN.Xero a.k.a WinWebSec, Perangkat Mata-Mata dari Areal Raksasa Teknologi, Silicon Valley”


  1. makasih banget atas infonya gan

     
  2. Makasih gan atas info ,ini sangat membantu saya dalam antisipasi virus-virus jaman sekarang yang notabene tambah pintar bersembunyi

     
  3. Agung says:

    JANGAN TERLENA YA…!!! TEKNOLOGI LEBIH MUMPUNI KARENA MEMANG MEREKA LAH YG MENCIPTAKAN…!!!
    THINK SMART… SMADAV…

     
  4. nuril anwar says:

    I.ll tel ypu that without Smadav my hand is lame.
    I love you smadav

     
  5. cayun says:

    waduh bahaya banget nih Spyware, untung dah install smadav di kompi jadi aman deh 🙂

     
  6. ikhsan.s says:

    thanks banget info nya ,smoga bermanfaat bagi smua orang! maju terus SMADAV !

     
  7. Terima kasih smadav… Ayo kita galakan cinta karya anak bangsa.

     
  8. BERDIAL says:

    Hello! I see your antivirus is very good for my computer TOSHIBA, but why is it only on Indian’s language? You can’t add other languages in? Twhanks. If you do that, it’ll be the best I’m sure

     
    • Galih says:

      Actually there is english language. In the right corner smadav interface there is a option of language setting

       
  9. wah…. ada ya spyware kayak gini…
    mudah-mudahan… kompi ane gak kemasukan…

    makasih artikelnya mas…

     
  10. wah terimakasih sekali infonya Gan!

     
  11. Makasih atas info tentang spywarenya ,ini sangat membantu saya dalam menganalisa malware-malware baru

     
  12. Ananda says:

    Wah, ini nih, spyware. Sudah maling data orang, makan kuota modem lagi… 🙂

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 12:16 am

    Mimose Desir: Je suis contente d'avoir cette nouvelle version

    Burlington coupons: Great product! Fast shipping! Thanks. Burlington coupons http://www.burlingtoncoatcoupons.com

    titus: good one

    titus: good

    ochitiga muzamil: perfect one

    djkaybee: good one

    okochi emmanuel: perfect service

    Asmawi: Ingin yang terbaik

    carolyn: very good

    mubarak rabiu: good experiance

    » Tuliskan komentar Anda :