WASPADAI MALWARE yang MENYELINAP & MENYAMAR SEBAGAI E-mail

Malware Stration adalah malware jadul, dan pertama kali diidentifikasi oleh ESET pada tahun 2006 sebagai Win32/Stration. Modusnya biasanya muncul lewat akun e-mail dan dalam bentuk surel . Malware berkategori worm ini mampu mematikan aplikasi yang berhubungan dengan keamanan. Sedangkan file yang bermuatan Stration adalah file yang dikompress menggunakan UPX .

Ciri Utama:
1.      karena berbentuk e-mail, Stration memiliki Subject Message : (salah satu dari daftar berikut):
 Mail server report, Server Report, Mail Delivery System, test, picture, hello, Status, Error, Good day, Mail Transaction Failed.

2.      Pada body message tertulis salah satu pesan seperti berikut ini:

  •                Mail transaction failed. Partial message is available.
  •                The message contains Unicode characters and has been sentas a
  •                binary attachment.
  •                The message cannot be represented in 7-bit ASCII encodingand has
  •                been sent as a binary attachment

3.      Terdapat attachment yang merupakan executable worm, atau file yang berisi worm. Biasanya memiliki nama file seperti                                   berikut ini: body, data, doc, docs, dan document, file, message, readme, test, text, Update-KB-%variable%-x86

4.      Jika terdapat attachment file, maka biasanya attachment file tersebut akan memiliki extension: .dat, .doc, .elm, .log, .msg, .txt, .bat, .cmd, .exe, .pif, .scr, .zip

5.      Setelah berada di dalam sistem, maka yang dilakukan berikutnya adalah mematikan file, maupun data lainnya yang memiliki   string nama sebagai berikut: