Monday, April 5, 2010

Awas Email Palsu

Hati-hati ketika membuka email dari pengirim yang mencurigakan atau tidak dikenal, seperti yang diungkapkan oleh firma keamanan online, eScan, mengenai malware yang lebih berbahaya dibanding malware lain.

eScan mengungkapkan bahwa varian malware baru ini dapat memberikan dampak membahayakan ke jaringan corporate, karena satu infeksi dapat merusak jaringan dalam waktu satu jam.

eScan mengingatkan user untuk tidak membuka email atau attachment dengan subject seperti "You have received A Hallmark E-Card!", "Your friend invited you to twitter!", "Thank you from Google!", "Jessica would like to be your friend on hi5!" dan "Shipping update for your Amazon.com order 254-71546325-658732".

Deretan subject email tersebut membawa attachment yang sudah dikompress dengan Zip dan didalamnya mengandung malware.

Berita email spam "You have received A Hallmark E-Card!" tersebut datang dengan attachment postcard.zip atau semacamnya.

Dalam file tersebut diketahui eScan mengandung malware yang dapat mengirim pesan email massa dengan membangun engine client SMTP ke alamat email yang didapat dari komputer local yang terinfeksi.

File tersebut juga mengandung dengan karakter Vundo atau VirtuMonde/VirtuMundo, sebuah trojan horse yang menyebabkan munculnya pop-uo dan iklan program antispyware.

Vundo dapat menginfeksi system komputer ketika browser mengunjungi link website yang ada di email spam tersebut.

Vundo juga dapat menduplikasi dirinya di registry, membentuk file DLL di directory Windows System32 dan menginjeksi ke proses system winlogon.exe dan explorer.exe.

Malware itu juga dapat men-download file lain dari Internet dan menyebarkan dirinya dengan cepat di jaringan.

Sementara untuk email lainnya memanfaatkan popularitas situs jejaring social seperti Twitter dan Hi5, karena membawa worm Buzus yang membentuk Trojan.

Selain itu, juga membentuk startup registry dan memodifikasi file untuk mencegah akses ke website yang aman.

Untuk mencegahnya, eScan menyarankan user untuk menggunakan software keamanan genuine dan mengupdate-nya secara rutin ke system komputer.

Sumber: jeruknipis.com

No comments:

Post a Comment