Ini adalah trik lama yang kembali diungkap. Tutorial ini berlaku
untuk, semua OS Windows dengan PDF reader seperti adobe reader, foxit
pdf, yang ber-versi LAWAS seperti adobe reader 8 atau 9, untuk PDF
reader versi baru mungkin agak ribet, karena vulnerability yang ada
untuk auto open embed file sudah diperbaiki dan Anda harus membuka
attachment secara manual.
Satu
kelebihan dari file PDF yang akan kita buat di sini adalah bahwa dia
tidak dapat dideteksi sebagai malware oleh AVAST, ESET dan beberapa
antivirus lain (
http://virusscan.jotti.org/en/scanresult/6f6f9a5257cd80afcbcb35c054aeea163fb19982),
jadi Anda bisa lancar membawanya kemana-mana, namun ketika malware yang
menempel di file PDF ini dibuka maka akan segera diblok oleh antivirus.
Langkah pembuatanya sederhana, download
make-pdf
buatan Didier Stevens lalu jalankan di computer Anda, sebagai contoh
Saya akan menggunakan Backtrack 5 R1 dan tempatkan semua file termasuk
malware-nya di dalam satu folder yang sama agar lebih mudah.
Sekarang lihat gambar ini :
Contoh
saya akan menempelkan malware Brontok.exe kedalam file PDF yang akan
degenerate oleh make-pdf-embedded.py (Anda bisa menggunakan malware baru
agar tidak terdeteksi antivirus) dengan tulisan corrupted dalam file
PDF-nya agar lebih meyakinkan. Anda juga bisa mevariasikannya misal
dengan keylogger yang Anda anggap undetectable oleh antivirus.
Langkah pencegahan :
- Gunakan PDF reader terbaru, terserah
Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password
untuk mengubah konfigurasi
- Selalu disable “Always open attachment”, “Javascript” atau yang serupa
- Seperti
yang pertama, Gunakan Antivirus terbaru, terserah Anda mau pakai apa,
lebih baik kalau bisa melakukan prompt password untuk mengubah
konfigurasi
- Waspadai setiap file atau perangkat yang masuk ke PC Anda
- Gunakan Deepfreeze, Shadow Defender, atau software sandbox sejenis
Tutorial lengkap bisa Anda download
di sini
Password : c0d3HitLER
