Newsletter
Langganan newsletter:
Voting: 22Oktober2008
Darimana ANDA tahu tentang Beritanet.com?
Referensi IT
Email kan kepada kawan anda
Kontak BeritaNET.com :
Naskah : redaksi AT beritanet.com
Iklan : iklan AT beritanet.com
Lowongan : karir AT beritanet.com
Kursus IT : kursus AT beritanet.com
Beli Buku : buku AT beritanet.com
Kerjasama : joint AT beritanet.com
Prakiraan Cuaca Besok
sumber : http://bmg.go.id
Sesuaikan ukuran huruf:
Salah satu perusahaan Antivirus dunia, F-Secure, baru
saja memberitakan tentang temuan adanya Trojan di Mac
OS X, trojan yang pertama menyerang kelemahan
dari ARD (Apple Remote Desktop) Agent yang
belum di-patch. ARD Agent berjalan
melalui Applescript dengan akses sebagai root,
dimana biasanya korban meng-install Hovdy,
aplikasi yang membuat user tidak memerlukan
pengisian password untuk dapat menjalankan ARD Agent.
Hal inilah yang menjadi kelemahan dari ARD Agent itu
sendiri, di mana penyerang dapat melakukan akses
sebagai root (pemilik). Trojan ini, oleh pihak
F-Secure, diidentifikasi sebagai
Backdoor.Mac.Hovdy.aTrojan yang kedua, dengan menggunakan teknik social engineering, trojan ini datang dalam bentuk game poker, dimana meminta password user, dengan alasan karena file yang bersangkutan corrupt. Setelah mendapatkan password, maka penyerang mengambil alih komputer tersebut. Trojan ini, oleh pihak F-Secure, diidentifikasi sebagai Trojan-PSW:OSX/PokerStealer.A
Cara kerja dari trojan Trojan-PSW:OSX/PokerStealer.A atau disebut dengan PokerStealer.A ini dengan datang dalam bentuk file dengan nama PokerGame.app. Setelah korban melakukan installasi file berukuran 180 Kb ini, maka akan tertampil kotak dialog yang menanyakan password korban, dengan alasan dikarenakan adanya file yang corrupt. Setelah korban memasukkan password, maka PokerStealer.A melakukan pengecekan antara username dalam komputer dan password, jika tidak sama, maka PokerStealer.A menanyakan ulang password milik korban. Jika sama, maka trojan ini mengaktifkan service SSH, kemudian mengambil informasi alamat IP lokal, Subnet Mask, alamat IP private milik router (domain), dan juga alamat IP publik. Bahkan trojan ini juga mengambil informasi versi dari OSX milik user. Setelah mendapatkan informasi, maka informasi tersebut disimpan dalam file dengan nama “secret_file”. Setelah itu, trojan ini mengirim informasi tersebut ke email tertentu (pemilik trojan) dengan subjek “Howdy”. Maka, pemilik trojan dengan mudah mendapatkan akses ke komputer korban, dengan menggunakan service SSH.
Penulis : Arief Lukman
FTI - Universitas Atmajaya
Diskusikan berita ini di Diskusi BeritaNET.com
Berikan komentar
Komentar (0 dimuat)
Paling Dicari Hari Ini
x-ware airis
"download" download driver ati radeon x1250 128mb-831mb dynamically allocated shared graphics memory
alamat gmail
alamat hostspot di samarinda
aplikasi sistem pakar
artikal untuk blog
artikel nokia e90
artikel penetapan harga produk
artikel tentang sistim operasi embedded
asus wangi
balajar praktis auto-cad
beli nokia e63 di yogyakarta
bentuk rambut
berita dari luar angkasa
buku tentang langkah-langkah membuat iklan
contoh gambar hp tembus pandang
daftar harga hp nokia baru
desain komunikasi visual
elektronika
free download modul komputer akutansi
halalbihalal
harga aspire one acer
harga motorola
harga pc workstation
harga printer epson nx300
harga sony ericsson g705u
ids
ie8 beta 2 uninstall
iklan dengan pengunjung terbanyak
jenis jenis ikan budidaya
kewirausahaan
nokia 7210 supernova
pengenalan visual basic.net
referensi vmware
samsung i8510
semua tentang software
teknologibaru
topologi yang sering di gunakan di warnet
website warna hijau
www.gambar animasi
Muka |
