Related Posts with Thumbnails
Twitter Delicious Facebook Digg Stumbleupon Favorites More

Thursday, January 28, 2010

Email Spam Berisi Trojan Makin marak

Lantaran resesi yang terjadi belum lama ini, Federal Deposit Insurance Corporation (FDIC) di Amerika Serikat telah menutup banyak bank yang gagal. Hingga pertengahan Desember 2009, sebanyak 140 bank telah ditutup oleh FDIC.

Nah, karena banyaknya liputan media massa mengenai berita tersebut, spammer (pengirim pesan sampah) memanfaatkan kesempatan dari situasi ini demi keuntungan mereka.

Salah satu aksinya adalah dengan mengirimkan pesan tipuan yang mengklaim bahwa bank yang disebutkan dan diyakini sebagai bank Anda telah mengumumkan kebangkrutannya.

"Saat pengguna mengklik link yang ada pada tulisan 'learn how to save money', Trojan.Pidief akan berusaha menginstal dirinya ke dalam PC," tulis Symantec dalam laporan rutinnya, Selasa (26/1/2010).

Untuk itu, Symantec menyarankan pengguna untuk mengecek ke sumber berita terpercaya serta website sah otoritas keuangan untuk memastikan apakah bank tersebut benar-benar sudah diambil alih oleh pemerintah.

"Dengan adanya contoh tersebut, spammer terus mencari jalan untuk meningkatkan kesempatan agar pesan-pesan mereka dibuka oleh pengguna. Symantec memprediksi teknik-teknik tersebut akan terus digunakan pada 2010," pungkas perusahaan keamanan ini.

Virus Yahoo Messenger Bak MacGyver

Masih ingat aksi film MacGyver, yang sering membuat alat canggih meski hanya bermodalkan peralatan sederhana. Ini pula rasanya yang terjadi dengan virus Yahoo Messenger, walau diracik dengan bahasa pemrograman (VB Script) yang dipandang sebelah mata namun menjadi virus yang mematikan.

Dijelaskan Adang Jauhar Taufik, analis virus dari Vaksincom, virus ini secara generik dikenal dengan nama W32/VBTroj.CEPA dan secara de Facto menjadi virus yang paling ganas dan paling banyak mengganggu di awal tahun 2010.

Virus ini mampu melakukan banyak sekali hal seperti menginstal rootkit, memblok akses jaringan dan memanipulasi file hosts Windows supaya bisa melakukan pemblokiran akses ke situs-situs sekuriti pada komputer korbannya.

"Dan canggihnya lagi, file hosts tersebut dienkrip untuk menghindari deteksi dan perbaikan oleh program antivirus," tukas Adang.

Virus ini, lanjutnya, juga akan melakukan blok akses ke beberapa situs sekuriti atau situs lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip publik www.google.com, hal ini secara tidak langsung sebenarnya menyebabkan Ddos terhadap situs Google.com.

"Apakah ada hubungan atau tidak dengan serangan terhadap Google di China yang mengakibatkan Google mempertimbangkan untuk hengkang? kita lihat saja. Yang jelas, makin banyak komputer yang terinfeksi oleh virus ini, maka akses (yang secara tidak langsung menyebabkan Ddos) terhadap situs awal Google akan makin tinggi," ujarnya.

Sehingga setiap kali user mencoba untuk akses ke website tertentu termasuk website security / antivirus, maka yang muncul adalah situs www.google.com.

Virus ini menyebar sangat cepat dengan memanfaatkan media chatting yang umum digunakan oleh user seperti Yahoo Messenger, MSN Messenger dan Skype dengan cara mengirimkan sebuah pesan dan melampirkan link untuk download sebuah file yang direkayasa seolah-olah file gambar (JPG) tetapi sebenarnya merupakan file virus yang sudah dikompres dengan ukuran yang berdeda-beda tegantung pada varian yang menginfeksi komputer tersebut. Adapun file yang dikompres tersebut mempunyai ekstensi exe.

Jika menerima pesan tersebut sebaiknya jangan Anda terima apalagi menjalankan file yang disertakan walaupun dari kontak Messenger teman yang Anda kenal, memang bukan teman anda yang mengirimkan virus tetapi virus yang menginfeksi komputernya dan memanfaatkan rekening Messengernya.

Salah satu hal yang menyebabkan virus ini sukses menyebar selain menggunakan media yang disebutkan di atas, ia juga akan melakukan update untuk memperbaharui dirinya hal inilah yang menyebabkan scaner antivirus tidak dapat mendeteksi virus tersebut.

Virus ini semakin kuat bercokol dengan bantuan sebuah file rootkit yang bertugas untuk melindungi file induk yang aktif di memori, sehingga pembersihan yang dilakukan melalui windows Normal, Safe Mode atau safe Mode With Command Prompt terkadang tidak dapat menyelesaikan masalah.

0 comment: