Newsletter
Voting: 22Oktober2008
Referensi IT
Email kan kepada kawan anda
Kontak BeritaNET.com :
Naskah : redaksi AT beritanet.com
Iklan : iklan AT beritanet.com
Lowongan : karir AT beritanet.com
Kursus IT : kursus AT beritanet.com
Beli Buku : buku AT beritanet.com
Kerjasama : joint AT beritanet.com
Prakiraan Cuaca Besok
Program Trojan Horse semakin merajalela. Trojan
Horse tersebut telah mencuri password dan menginfeksi
ratusan dari ribuan computer, termasuk lebih dari
14.000 hotel yang telah dicuri akses informasinya.
Trojan tersebut bekerja dengan menunggu system
administrator untuk log on ke PC yang sudah
terinfeksi, lalu menggunakan tool administrasi
Microsoft untuk menyebarkan software malicious
mereka ke seluruh jaringan yang ada.
Belum tuntas kasus tersebut, kini muncul lagi Trojan
baru dinamakan Trojan Coreflood. Kriminal di balik
Trojan Coreflood telah menggunakan sebuah software
untuk mencuri data bank dan account username
dan password. Hal tersebut disampaikan menurut pendapat
Joe Stewart, direktur penelitian malware di
vendor security Secure Works Inc.
Sejak
Microsoft merilis Windows XP Service Pack 2, yang
memiliki fitur kunci keamanan, telah memberikan waktu
cukup lama bagi hacker untuk menemukan cara bagaimana
menyebarkan software jahat ke jaringan perusahaan.
Namun, hacker Trojan Coreflood telah sukses dalam
bekerja dalam penyebaran Trojan tersebut, sebagian
karena adanya program Microsoft yang bernama
“PsExec” di Windows XP SP2. Program PsExec
yang ditulis Microsoft sebenarnya digunakan untuk
membantu system administrator menjalankan software yang
sah pada computer antar jaringan perusahaan.
Untuk infeksi yang luas, hacker Trojan Coreflood
harus mengganggu system di sebuah jaringan terlebih
dulu dengan mengelabui user agar user mau mendownload
program mereka. Lalu, ketika system administrator
log on ke desktop computer, sebagai contoh
untuk maintenance rutin, hacker lalu mencoba
menjalankan PsExec dan menginstal malware di
semua system computer dalam jaringan dengan program
milik hacker. Teknik dari hacker ini ternyata sukses
dijalankan.
Trojan Coreflood telah menginfeksi
lebih dari 378.000 komputer dalam 16
bulan belakangan ini. SecureWorks telah menghitung
ribuan infeksi Trojan Coreflood di jaringan kampus dan
perusahaan financial, rumah sakit, firma hukum, dan
kantor polisi, terutama di U.S. Menurut SecureWorks,
Coreflood, yang juga dikenal sebagai Trojan AFcore,
telah ada sekitar enam tahun yang lalu, dan telah
digunakan di masa lalu untuk melakukan penyerangan DoS
(Denial-of-Service), tetapi tidak untuk mencuri
password di system perusahaan. (h_n)
Diskusikan berita ini di Diskusi BeritaNET.com
Berikan komentar
Komentar (1 dimuat)
-
Ditulis oleh t2nk's, 12 Juli, 2008 22:52:30bagaimana cara menanggulangi Virus Trojan atau kalau memang bisa bagaimana cara menghentikan/membasmi Virus tsb. atau bagaimana cara menghentikan Virus Trojan dalam arti keseluruhan(Global)
Muka |
