Pengertian Malware dan Seluk Beluk Malware

Topik malam ini akan membahas tentang malware pada web files. Maksudnya adalah malware yang berada pada website kita atau berada di dalam web hosting file kita. Kok bisa ada malware?

Waspada Malware

Malware pada dasarnya adalah kepanjangan dari Malicious Ware. Artinya dalam bahasa simple kita adalah Perangkat Perusak. Kerja dari malware tersebut simpelnya adalah merusak dan menyebabkan kerugian bagi si pemakai dan berbagai pengguna yang terkena dampak dari malware itu sendiri. Malware itu ada beberapa jenis. Diantaranya, ada malware berbentuk binary file, dimana menyerang komputer menggunakan sistem operasi Windows. Kemudian ada malware berbentuk script yang menyerang website dan server.

Malware pada Web File

Malware pada webfile kebanyakan berhubungan dengan email. Selama beberapa tahun terakhir, malware yang banyak saya temui lebih condong dalam mengirimkan spam email atau phishing email ke pengguna yahoo, gmail atau lainnya secara acak. Alhasil, banyak server yang macet emailnya gara-gara antrian mail servernya penuh gara-gara malware tadi.

Pencegahan Malware

Malware biasanya bisa masuk karena beberapa faktor. Diantaranya yaitu: adanya celah keamanan pada website / blog kita, password FTP yang terlalu mudah ditebak, login user admin yang mudah ditebak. Dari itu semua, celah keamanan pada website adalah yang nomor satu dengan persentase sekitar 95%. Oleh karena itu, monitoring website sangat penting dilakukan minimal seminggu sekali.

Selalu upgrade website dan plugin lainnya setiap saat. Karena upgrade yang disediakan biasanya menyangkut keamanan dan interface dari website itu sendiri. Jangan lupa juga selalu menggunakan plugin tambahan untuk keamanan website. Selalu backup website setiap saat untuk mencegah sesuatu yang tidak diinginkan.

Mulai hari ini, saya akan menyempatkan untuk menulis beberapa karakteristik malware yang pernah ditemui dan menjabarkan karakteristik dan kelakuan dari malware tersebut.

Karakteristik Malware 001

Karakteristik malware sangat banyak. Untuk edisi 001 kali ini saya menemukan malware yang sangat unik. Malware ini menyerang pada sistem operasi Linux dan memiliki karakteristik unik. Malware jenis ini akan membuat folder bernama c0nflg1 dan di dalam folder tersebut terdapat beberapa file aneh diantaranya :

1.php 10.txt 12.txt 14.txt 16.txt 18.txt 2.txt 3.txt 5.txt 7.txt 9.txt get_domen.php not_loading.txt
1.txt 11.php 13.php 15.php 17.php 19.php 20.php 4.php 6.php 8.php bad_list.txt good_list.txt run.php
1.zip 11.txt 13.txt 15.txt 17.txt 19.txt 20.txt 4.txt 6.txt 8.txt cleaner.php mcurl.class.php server_name.txt
10.php 12.php 14.php 16.php 18.php 2.php 3.php 5.php 7.php 9.php domains.txt mcurl2.class.php

Malware tersebut akan membuat proses php-cgi (tergantung web server kamu pakai apa sih), kemudian semua resource server kamu akan dimakan hingga 100%. Dengan begitu menyebabkan server menjadi lemot dan lambat, tidak hanya itu saja koneksi internetnya pun akan menjadi putus-putus layaknya lag gitu.

Solusi Malware 001

Untuk mencari prosesnya di trace dulu dengan command berikut :

lsof -p <PID>

Dimana PID adalah proses ID pada server yang bisa kamu temukan dengan menggunakan command top atau ps aux. Setelah itu akan ditemukan letak script berada, kemudian kita chmod 000 agar tidak bisa running lagi.

chmod 000 /path/file/*

Pastikan kamu chmod dengan benar dan tidak salah. Karena jika sudah di chmod 000 maka file tersebut ketika akan diakses lewat luar (browser) akan muncul pesan access denied.

Setelah akses file terdisable, kemudian kita matikan proses dari malware tersebut pada server. Caranya tinggal ketik top pada command, kemudian set ke penggunaan CPU terbesar hingga terkecil dengan cara pencet ctrl + p. Kemudian kita matikan proses tersebut dengan cara kill.

kill -9 <PID>

Dimana PID adalah proses ID yang menyebabkan CPU besar hingga 100%.

Leave a Reply

Your email address will not be published. Required fields are marked *