Hati-Hati Trojan Jenis Baru

BitDefender spesialis keamanan Internet memperingatkan tentang bahaya baru dari Trojan yang digambarkan sebagai musuh serius yang dapat digunakan sebagai alat mata-mata perusahaan.

Dalam sebuah pernyataan, BitDefender mengatakan bahwa virus Trojan.Spy.YEK dapat mencuri data penting dan arsip yang mungkin menyimpan informasi pribadi dan mengirimkannya kembali ke penyerang.



Peneliti BitDefender untuk Malware Doina Cosovan dan Oktavianus Minea mengatakan bahwa karena Trojan.Spy.YEK telah sukses menjadi 'memata-mata' dengan fitur backdoor-nya, itu menjadikan virus ini sebagai musuh yang serius.

"Sebuah malware mata-mata dalam jaringan lokal perusahaan berarti bahaya dan sayangnya jumlah ancaman tersebut terus meningkat," kata para peneliti, seperti dilansir PC World, Senin (15/11/2010).

"Dengan dienkripsi di overlay-nya, Trojan ini mudah disimpan dalam windowssystem32netconf32.dll dan sekali disuntikkan di explorer.exe tidak bisa mencegahnya menghubungkan ke beberapa tempat pertemuan dengan penyerang," tambahnya.

Backdoor Spyware

"Komponen backdoor membantunya mendaftarkan diri sebagai layanan agar dapat menerima dan mengikuti instruksi dari pusat komando dan kontrol, sedangkan komponen spyware mengirimkan data tentang file, sistem operasi, sementara juga membuat screenshot dari proses yang sedang berlangsung," terang peneliti.

Beberapa perintah Trojan.Spy.YEK seharusnya untuk menjalankan adalah: mengirimkan file dikumpulkan dengan menggunakan permintaan GET, mengirimkan info mengenai sistem operasi dan komputer, mengambil screenshot dan mengirim hasilnya, daftar proses yang berjalan di sistem dan mengirimkan mereka pergi, mencari file dengan ekstensi tertentu.

"Itu nantinya akan di-upload semua data yang menarik pada server FTP tanpa persetujuan pengguna. Fakta bahwa mencari semua yang terkait dengan arsip, e-mail (eml,.. Dbx), alamat buku (wab.), Database dan dokumen (. Doc,. Odt,. Dll pdf) membuat Trojan. Spy.YEK menjadi tersangka utama spionase yang menarget data pribadi perusahaan," tukasnya.

Cosovan dan Minea mengatakan bahwa Trojan dapat berjalan, tanpa masalah, pada semua versi Windows dari Win 95 ke 7.

(Sumber : okezone.com)

Untuk menghindari terinfeksi trojan tersebut bisa dilihat di Pengetahuan Tentang Virus dan Cara Menanganinya

0 comments:

Posting Komentar