Ketemu lagi nehhhh, Udah lama g update blog ni...lagi sibuk-sibuknya nih di kampus akhir2 ini. silahkan baca artikel terbaru ini ya..
semoga bermanfaat
====================================================================
Trojan-Downloader.Win32.Hah.a menjadi trojan susulan menyusup ke computer
Hacker menyerang secara besar situs di Internet. Kaspersky memperingatkan dalam 2 hari lalu sekitar 2000 sampai 10 ribu server telah dibajak sebagian besar berada di Eropa dan sebuah di Amerika.
Serangan dilakukan melalui injeksi dari SQL, hacker menyerang dengan menjalankan script khusus.
Serangan dilakukan melalui kelemahan software seperti IE, Firefox, Flash Player dan ActiveX.
Hacker memasukan code java kedalam situs yang dibajak pada file HTML. Terakhir terditeksi ada 6 jalur keluar dan telah di block oleh software Antivirus dari situs dibawah ini
- armsart.com
- acglgoa.com
- idea21.org
- yrwap.cn
- s4d.in
- dbios.org
Setiap pengunjung yang masuk kesitus diatas akan diarahkan ke situs Wexe.com yang berlokasi di China.
Kelemahan dari aplikasi dimanfaatkan oleh Hacker bila computer mengunakan IE yang tidak di Patch untuk Macromedia Flash Player, dan ActiveX . Microsoft sudah mengeluarkan Patch ini sejak 2 bulan lalu. Untuk Mendownload Patch Microsot Kunjungi Link Ini Sedangkan Firefox belum memiliki update pada browser, sepertinya kelemahan sistem aplikasi browser sengaja dibuat untuk menyerang Firefox.
Trojan dibawah ini teridentifikasi sengaja dibuat untuk memanfaatkan kelemahan program Browser :
- Trojan-Downloader.HTML.Agent.ls
- Trojan-Downloader.SWF.Agent.ae
- Trojan-Downloader.SWF.Agent.ad
- Trojan-Downloader.SWF.Agent.af
- Trojan-Downloader.SWF.Small.em
- Trojan-Downloader.SWF.Small.en
- Trojan-Downloader.JS.Agent.cwt
- Trojan-Downloader.JS.Agent.cwu
- Trojan-Downloader.JS.Agent.cww
- Trojan-Downloader.JS.Agent.cwv
- Trojan-Downloader.JS.Agent.cwx
- Trojan-Downloader.JS.Agent.cwy
- Exploit.JS.Agent.xu
- Trojan-Dropper.JS.Agent.z
Trojan terakhir ini nantinya akan menghubungkan computer ke situs wexe.com. Dari server inilah serangan dan konfigurasi didownload oleh Trojan.
[ IDG dan VirLabs ]
Tidak ada komentar:
Posting Komentar