Edukasi Malware 003

Lanjut ke malware 003 dimana malware jenis ini agak berbeda jenisnya dari malware 001 dan malware 002. Namun pada dasarnya, mereka memiliki kesamaan yaitu merugikan.

Malware 003

Malware jenis 003 ini saya temukan di salah satu server pelanggan yang cukup besar. Jadi pelanggan yang satu ini adalah perusahaan digital marketing dan juga developer website juga menjadi satu paket. Kasusnya, dulunya dedicated server pelanggan ini sudah terjangkit malware yang sangat serius, dimana root password server pun sudah tidak bisa berjalan sebagaimana mestinya. Bahkan beberapa fitur server pada centos juga sudah tidak bisa digunakan akibat ulang malware ini. Akhirnya dengan berat hati kita pindahkan ke server yang baru.

Syntax

Tidak ada syntax yang bisa kita baca dengan karakter manusia. Karena malware kali ini menjelma jadi file logo pada suatu website. Jenis file ini adalah binary, bahasa ajeb-ajeb yang tidak dapat kita para manusia mengerti.

Karakteristik

Script malware ini umumnya bernama favicon.ico, dimana adalah file default dari suatu logo website. Namun, jika kamu melihat file favicon.ico dengan chmod 777 kemudian ukuran file tersebut adalah 18K berarti sudah dipastikan script itu adalah malware.

Harap berhati-hati juga karena bisa saja itu adalah default favicon.ico dari platform web hosting control panel atau custom icon dari web dev kamu.

Leave a Reply

Your email address will not be published. Required fields are marked *