Trojan di Kartu Ucapan Paskah

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan. (Sumber: http://id.wikipedia.org).
Trojan:Gubuk Maya
[image:amazine.co]

Baru-baru ini Kaspersky Lab mendeteksi beberapa serangan berbahaya dalam skala besar pada April lalu yang disamarkan sebagai faksimili dengan pengirim layanan faksimili online ternama, eFax. Layanan ini memungkinkan pengguna mengirim dan menerima faksimili dalam bentuk lampiran email. (Baca: Mengamankan Internet dan Privasi Menggunakan Hotspot Shield)

“Lampiran berbahaya itu disamarkan sebagai kartu ucapan elektronik (e-greetings) dan notifikasi mengenai faksimili,” ujar Tatyana Shcherbakova, Senior Spam Analyst, Kaspersky Lab, dalam rilis yang diterima Tempo, Senin, 2 Juni 2014.

Dalam kasus e-greetings, kartu ucapan Paskah yang diterima ternyata adalah Trojan Fareit.aonw dengan fungsionalitas yang terbatas. Trojan ini tidak berusaha mencuri password, namun ia mengunduh dan menjalankan Trojan mata-mata Zbot yang jauh lebih berbahaya dan didesain untuk menyerang server dan mencuri data personal.

Sementara notifikasi faksimili merupakan pesan palsu. Pesan palsu ini biasanya berisi notifikasi mengenai adanya faksimili yang baru diterima, dan agar lebih persuasif, pesan tersebut menyebutkan jumlah halaman pada faksimili.

Namun, file zip yang terlampir sebenarnya berisi malware, yaitu Trojan-Downloader.Win32.Cabby.a – pengunduh Trojan berukuran kecil yang di dalamnya membawa file CAB dengan dokumen atau gambar yang ditampilkan kepada penerima setelah diluncurkan.

Ketika korban sibuk memperhatikan isi lampiran, Cabby diam-diam mengunduh ancaman lain. Dalam kasus yang diamati Kaspersky Lab, program berbahaya sekunder lagi-lagi berasal dari keluarga Zeus/Zbot. (Baca: Cara Mencegah Jaringan Nirkabel (WiFi) Dibobol Pencuri) [Didi Gubuk Maya]


(Sumber: http://www.intelijen.co.id)

Post a Comment