Sign up for PayPal and start accepting credit card payments instantly.

Minggu, 03 Oktober 2010

Perjalanan Lampiran .zip dan .html

Bahwa pada laporan Symantec pada bulan September telah terjadi serangan yang menggunakan lampiran .zip dan .html sebagai media penyebaran malware.

- Spam lampiran secara keseluruhan mengalami peningkatan signifikan di bulan Agustus dibandingkan dengan 6 minggu sebelumnya.

- Perbedaan antara spam lampiran dengan spam lampiran .zip lebih kecil di bulan Agustus. Ini menandakan bahwa kebanyakan dari spam lampiran berbentuk .zip.

Sementara itu, spam lampiran .zip dibedakan menjadi tiga kategori utama, yaitu:

- Mengandung varian Trojan.Zbot

- Mengandung varian Trojan.Sasfis

- Pesan-pesan Wavy pill

Trojan.Zbot ini dirancang khususnya untuk mencuri informasi rahasia dari komputer yang dikuasainya. Targetnya secara spesifik adalah informasi sistem, kredensial online dan informasi perbankan, dan bisa disesuaikan dengan toolkit untuk mengumpulkan informasi apapun.

Trojan.Sasfis merupakan Trojan horse yang mengunduh dan menjalankan konten berbahaya lainnya. Selama bulan Agustus, spammer menggunakan berbagai merek layanan antar/pengiriman untuk mengelabui pengguna.

Alih-alih melampirkan gambar, spammer men-zip gambar-gambar dan mengirimkan lampiran dalam format .zip. Gabungan dari zip gambar dengan dua jenis Trojan di atas mendominasi spam lampiran.zip.

Ada juga perkembangan yang menarik selain lampiran.zip. Dokumen-dokumen .html ini mengandung JavaScript jahat. Beberapa kerugian yang bisa ditimbulkan adalah:

- Mengeksploitasi kerentanan browser dan plugin untuk menjalankan Arbritary code (kode acak yang digunakan oleh hacker pada target sistem)

- Menampilkan Proses pemeriksaan antivirus palsu dan informasi palsu lainnya

- Mengunduh JavaScript, HTML dan dokumen lainnya

- Membajak sesi browsing

- Meneruskan pengguna ke situs web yang berbahaya

- Mencuri informasi rahasia/pribadi

Menanggapi ancaman di atas, Symantec menyarankan kepada pengguna untuk waspada saat membuka lampiran di pesan email. Para pengguna disarankan untuk meng-update sistem operasi dalam PC mereka dan menginstal software keamanan lengkap terbaru.

Diposting oleh teratai di 22.57

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)