Pasti semua orang tahu tentang penyakit kanker yang terkenal sangat berbahaya bagi manusia, karena dapat menyebar, menggerogoti seluruh dan sangat mematikan. Tapi kini kanker tidak hanya menyerang manusia, bahkan komputer sekarang juga menjadi sasaran mereka, namun kanker yang satu ini punya perbedaan, tidak mematikan tapi menjengkelkan.
Cancer atau dalam bahasa Indonesia disebut kanker muncul di dunia maya sebagai malware yang awalnya diduga sebagai ransomware tetapi kemudian malah menjadi Trollware karena ini mengganggu tapi tidak merusak atau menghancurkan file seperti ransomware.
Cancer membuat komputer korban menjadi menggila mungkin lebih tepat bisa dibilang kesurupan karena komputer melakukan berbagai hal tanpa bisa dikendalikan seperti memainkan musik, memblokir akses ke beberapa aplikasi, kemudian menampilkan berbagai jendela pop up di layar bergerak sendiri dan berpindah-pindah.
Karena fungsionalnya yang tidak bekerja selayaknya ransomware dan malah mengganggu penggunaan komputer dengan berbagai aktivitas yang menyebalkan dan mengganggu maka malware ini dijuluki sebagai Trolware yaitu malware yang dibuat dengan tujuan mengganggu pengguna dan membuat komputer tidak dapat digunakan.
Source Code
Jika kita menggali lebih dalam source code Cancer dari hasil analisis mendalam berhasil diketahui beberapa fitur milik Cancer yang membantu peneliti mengetahui motif Cancer.
- Cancer memicu permintaan URL ke sebuah URL http://hostingonline.desi/register.php?ref=3625708941, di mana malware terdaftar bersama dengan pengembangnya. Koneksi tersebut menampilkan error disebabkan script PHP yang rusak, tapi tanpa diketahui server malware sedang menyadap korban.
- Trollware Cancer akan mencari dan mematikan setiap proses sistem operasi yang berisi salah satu string berikut: vmtools, cheatengine, debug, dumpcap, regshot, SandboxieRpcSs, SandboxieDcomLaunch, Sandboxie, OllyDbg, IDAq, monitor, debug, dbg, vmtool, vmware, malwarebytes, antivirus, malware, anti, secure, cheat, engine, immunity, shark, spy, hunter, av, qihoo, eset, nod, avast, f-secure, secur, protect, idaq, strike, falcon, avira, norton, quard, zone, alarm, kasp, avg, clam, panda, cloud, comodo, defend, root
- Setelah memastikan tidak ada yang bisa mendeteksi atau menghentikannya, saat inilah Cancer kemudian memulai memberikan kanker pada PC korban dengan memulai aktivitas yang sangat menjengkelkan dengan melakukan kegilaan.
- 4. Cancer mengganti nama C: drive pada komputer dengan nama CANCERRRRRRRRRRRRRRRRRRRRRRRRR.
Apabila melihat lebih mendalam saat menganalisis source code Cancer didapatkan informasi tentang siapa pengembang malware kelas Trollware ini, yaitu pada data berikut:
- contact info:
base.Load += new EventHandler(this.Box_Load);
this.string_0 = “HELLO.\r\nI HAVE SOMETHING YOU MUST REMEMBER IF YOU WANT TO TALK…\r\n\r\nEmail: arran.bishop89@aol.com\r\nSkype: jquery.finland\r\nXMPP: jqueryxmpp@exploit.im\r\nWebsite: https://hack.chat?programming\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n”;
Di sana ditemukan ada sebuah alamat email arran.bishop89@aol.com jika ingin menghubunginya. Entah apa maksud meninggalkan alamat email, mungkinkah ia berharap korban menghubungi dirinya, tapi diyakini Arran Bishop adalah pengembang malware Cancer.
Malware Cancer juga mampu bertahan dari booting dan mampu melakukan autostart bahkan dalam Safe Mode. Meskipun tidak sehebat ransomware namun tetap saja agak sedikit sulit untuk menghapus malware ini dari dalam komputer tapi diyakini dalam waktu dekat malware dapat segera ditaklukan.
Sumber berita:
www.bleepingcomputer.com
