Laman

Senin, 06 Desember 2010

Malware Zeus Masih Merajalela

JAMBI EKSPRES:
Laporan Kaspersky

Senin, 6 Desember 2010 | 11:47 WIB

Kaspersky mengumumkan publikasi statistik malware bulanan untuk Oktober 2010. Selain penangkapan anggota kelompok kriminal baru-baru ini terkait dengan ZeuS botnet, program jahat baru masih terus bermunculan dan mendukung penyebarannya. Zeus telah menjadi salah satu program mata-mata yang paling sering digunakan dan paling laris di pasar gelap online terutama karena kemudahan Trojan dalam keluarga Zeus yang dapat dikonfigurasi untuk mencuri data secara online.

Virus.Win32.Murofet yang terdeteksi di awal Oktober menghasilkan nama domain yang kemudian digunakan untuk menyebarkan Zeus botnet. Link untuk mengunduh dan mengesekusi file Zeus dihasilkan dengan menggunakan tanggal dan waktu pada komputer korban. Virus ini memperoleh tahun, bulan, hari dan menit dari sistem, menghasilkan dua kata ganda, menambahkan salah satu dari beberapa zona domain yang popular, menambahkan "/forum" ke bagian akhir dari string dan menggunakannya sebagai link.

"Malware ini menunjukkan betapa kreatif dan bersemangatnya para pengembang Zeus dalam menyebarkan ciptaan mereka di seluruh dunia," kata Vyacheslav Zakorzhevsky, Senior Virus Analyst di Kaspersky Lab dan penulis laporan ini dalm siaran pers yang diterima Kompas.com, akhir pekan lalu.

Tipuan


Kecenderungan lain yang terlihat pada bulan Oktober adanya pertumbuhan yang berkelanjutan dalam popularitas program pengarsipan palsu. Program-program ini biasanya menyamarkan diri mereka sebagai freeware atau alat untuk menghilangkan perlindungan lisensi dari piranti lunak yang legal. Setelah pengguna menjalankan program pengarsipan palsu, mereka diminta untuk mengirimkan SMS ke nomor premium sehingga mereka dapat mengakses isi arsip tersebut. Dalam kebanyakan kasus, setelah pesan dikirim, pengguna menerima petunjuk tentang cara menggunakan torrent tracker dan/atau link ke sana.

"Ada berbagai skenario tipuan, tetapi hasilnya selalu sama," kata Vyacheslav Zakorzhevsky. "Korban pada akhirnya akan mengeluarkan uangnya dan tidak mendapatkan file yang mereka inginkan. Jenis penipuan ini relatif baru dan baru terungkap beberapa bulan yang lalu. Sejak saat itu, hal ini telah menarik minat dari para penjahat dunia maya." Lebih dari satu juta percobaan infeksi telah terdeteksi setiap bulannya oleh Kaspersky Lab sejak bulan Juli 2010.

Para ahli di Kaspersky Lab kembali memperingatkan pengguna untuk lebih berhati-hati saat berselancar di internet dan menahan diri untuk mengunjungi sumber web yang terlihat mencurigakan. Trojan.JS.FakeUpdate.bp, sebuah skrip dari keluarga FakeUpdate yang biasanya muncul pada situs-situs porno berada pada peringkat atas. Ketika pengguna mengeklik pada video klip, sebuah popup window muncul dan menginformasikan media player baru harus diinstal untuk bisa melihat klipnya. Player tersebut juga berisi Trojan yang memodifikasi file 'hosts'.

Trojan ini berhubungan dengan sejumlah situs populer dengan alamat IP lokal dan menginstal web server lokal pada komputer yang terinfeksi. Setelah ini, setiap kali pengguna mencoba untuk mengakses ke salah satu situs, sebuah halaman akan muncul dalam browser meminta pengguna untuk membayar konten dewasa yang dilihat.

Tidak ada komentar:

Poskan Komentar