' Simply And Enjoy's : 28 Desember 2008

INTERLINKPPOB.NET PELUANG USAHA LOKET PPOB GRATIS SPANDUK PPOB & STRUK PPOB

Senin, 29 Desember 2008

Ribuan situs dibajak Nov sd Des 08

Salam Semua nya ???
Ketemu lagi nehhhh, Udah lama g update blog ni...lagi sibuk-sibuknya nih di kampus akhir2 ini. silahkan baca artikel terbaru ini ya..
semoga bermanfaat

====================================================================
Trojan-Downloader.Win32.Hah.a menjadi trojan susulan menyusup ke computer
Hacker menyerang secara besar situs di Internet. Kaspersky memperingatkan dalam 2 hari lalu sekitar 2000 sampai 10 ribu server telah dibajak sebagian besar berada di Eropa dan sebuah di Amerika.
Serangan dilakukan melalui injeksi dari SQL, hacker menyerang dengan menjalankan script khusus.


Serangan dilakukan melalui kelemahan software seperti IE, Firefox, Flash Player dan ActiveX.
Hacker memasukan code java kedalam situs yang dibajak pada file HTML. Terakhir terditeksi ada 6 jalur keluar dan telah di block oleh software Antivirus dari situs dibawah ini
  • armsart.com
  • acglgoa.com
  • idea21.org
  • yrwap.cn
  • s4d.in
  • dbios.org
Bila anda adalah admin, sementara ke 6 link diatas harus diblock.

Setiap pengunjung yang masuk kesitus diatas akan diarahkan ke situs Wexe.com yang berlokasi di China.
Kelemahan dari aplikasi dimanfaatkan oleh Hacker bila computer mengunakan IE yang tidak di Patch untuk Macromedia Flash Player, dan ActiveX . Microsoft sudah mengeluarkan Patch ini sejak 2 bulan lalu. Untuk Mendownload Patch Microsot Kunjungi Link Ini Sedangkan Firefox belum memiliki update pada browser, sepertinya kelemahan sistem aplikasi browser sengaja dibuat untuk menyerang Firefox.

Trojan dibawah ini teridentifikasi sengaja dibuat untuk memanfaatkan kelemahan program Browser :
  • Trojan-Downloader.HTML.Agent.ls
  • Trojan-Downloader.SWF.Agent.ae
  • Trojan-Downloader.SWF.Agent.ad
  • Trojan-Downloader.SWF.Agent.af
  • Trojan-Downloader.SWF.Small.em
  • Trojan-Downloader.SWF.Small.en
  • Trojan-Downloader.JS.Agent.cwt
  • Trojan-Downloader.JS.Agent.cwu
  • Trojan-Downloader.JS.Agent.cww
  • Trojan-Downloader.JS.Agent.cwv
  • Trojan-Downloader.JS.Agent.cwx
  • Trojan-Downloader.JS.Agent.cwy
  • Exploit.JS.Agent.xu
  • Trojan-Dropper.JS.Agent.z
Jika computer dapat diserang dengan program trojan diatas, kemungkinan akan terinfeksi oleh trojan lain dari Trojan-Downloader.Win32.Hah.a.

Trojan terakhir ini nantinya akan menghubungkan computer ke situs wexe.com. Dari server inilah serangan dan konfigurasi didownload oleh Trojan.

[ IDG dan VirLabs ]

Download Software PPOB Interlink 2014