Senin, 15 November 2010

Trojan.Spy.YEK Ancaman Baru Setelah Stuxnet !

Font Size   Perkecil  Reset  Perbesar 
Spesialis keamanan internet BitDefender memperingatkan bahwa sudah beredar ancaman baru mengenai spyware. Dan ini adalah ancaman yang cukup serius mengenai kemanan jaringan. 

BitDefender menyebut spyware ini ' Trojan.Spy.YEK'. Trojan ini cukup berbahaya karena memiliki kemampuan mencuri data-data vital yang kemudian mengirimkannya kepada empunya trojan tersebut. Selain itu juga memiliki kemampuan memata-matai yang cukup hebat karena memiliki fitur backdoor.

"Dengan file dll dienkripsi di overlay nya, Trojan ini mudah disimpan dalam windows \ system32 \ netconf32.dll dan sekali disuntikkan di explorer.exe tidak bisa mencegahnya menghubungkan (bila diperlukan) ke beberapa tempat pertemuan dengan penyerang," menurut  Doina Cosovan dan Oktavianus Minea, peneliti Malware BitDefender.

"Komponen backdoor membantunya mendaftarkan diri sebagai layanan agar dapat menerima dan mengikuti instruksi dari pusat komando dan kontrol, sedangkan komponen spyware mengirimkan jauh data tentang file, sistem operasi, serta juga membuat screenshot dari proses yang sedang berlangsung."

Beberapa perintah Trojan.Spy.YEK adalah: mengirimkan file dikumpulkan dengan menggunakan permintaan GET, mengirimkan info mengenai sistem operasi dan komputer, mengambil screenshot dan mengirim hasilnya, daftar proses yang berjalan di sistem dan mengirimkan mereka pergi, mencari file dengan ekstensi tertentu.

"Fakta bahwa mencari semua yang terkait dengan arsip, e-mail (eml,.. Dbx), alamat buku (wab.), Database dan dokumen (. Doc,. Odt,. Dll pdf) membuat Trojan. Spy.YEK tersangka utama spionase badan seperti itu tampaknya target data pribadi perusahaan ".


Dan yang pasti ini masih belum di pastikan dengan adanya keterkaitan dengan stuxnet. Ini adalah ancaman yang perlu di perhatikan.
Baca Artikel ini juga :

FEATURE VIDEO

BLOGWALKING FORUM

JOIN | SUBMIT ARTIKEL
 
rss