Home » » Deteksi Virus Duqu dengan Toolkit Open Source

Deteksi Virus Duqu dengan Toolkit Open Source

Sebuah laboratorium yang menemukan malware Duqu, telah membuat sebuah toolkit open source. Toolkit itu bisa membantu untuk melihat apakah jaringan terinfeksi.


Detector Duqu Toolkit v1.01, digunakan untuk mencari file mencurigakan yang ditinggalkan oleh Duqu. Sebuah aplikasi ini telah diciptakan komunitas keamanan mengingat sifatnya yang rahasia dan beberapa karakteristik yang berhubungan dengan perangkat lunak berbahaya, Stuxnet.

Laboratory of Cryptography and System Security (CrySys), dari Budapest University of Technology and Economics menulis dalam catatan rilis, bahwa toolkit terdiri dari empat komponen, untuk mencari file aneh yang menandai infeksi.

Seperti dilansir Tech World, Sabtu (12/11/2011), CrySys mengatakan, toolkit seharusnya mampu mendeteksi infeksi aktif Duqu, jadi masih ada kemungkinan hasilnya palsu. Untuk itu mereka memperingatkan administrator untuk menganalisis hasilnya.

"Tentu saja ini semua dapat dilakukan secara manual, namun alat ini akan membuatnya lebih mudah untuk menemukan anomali dalam komputer yang terinfeksi Duqu." kata Direktur penelitian global dan tim analisis Kaspersky Lab, Costin Raiu.

Toolkit juga mempunyai komponen yang bisa memberitahu korbannya, data apa saja yang dicuri Duqu. Dia mengungkapkan data yang dicuri disimpan dalam file berakhiran 'DQ, sesuai dengan nama malware, dan juga 'DF'. (Sumber)

Write By : Khocet Dot Com ~ Panduan Gratis Adobe Photoshop,Blog,Puisi,Ragam Tips,Dan Bahan Ajar

Article : Deteksi Virus Duqu dengan Toolkit Open Source Post By : Khocet Dot Com
Terimakasih atas kunjungan serta kesediaan Anda membaca artikel ini. Kritik yang membangun serta pertanyaan dan saran dapat anda tuliskan melalui kotak komentar,semoga bermanfaat
Share this article :

0 comments:

Speak up your mind

 

Design By : Khocet Dot Com
Powered by Blogger