19 July 2010

Serangan Tmphider AncamIndonesia

Ancaman
rootkit baru yang disebut
'Tmphider' telah mencuri perhatian
karena menggunakan teknik yang
belum pernah ditemui
sebelumnya. Pengguna komputer
wajib hati-hati, sebab Indonesia
termasuk dalam target serangan
terbesar Tmphider.
Dalam laporan yang dijabarkan
Symantec Security Response,
ancaman ini terdeteksi sebagai
W32.Temphid. Terdapat banyak
file yang terkait dengan ancaman
ini. File-file tersebut terdiri dari
threat installer dan komponen
rootkit. Keduanya terdeteksi
sebagai W32.Temphid.

"Meskipun analisis masih terus
berlanjut, kami melihat bahwa
banyak sekali PC di Asia Tenggara
yang menjadi target dari ancaman
ini," ujar Symantec dalam
laporannya yang dikutip
detikINET, Senin (19/7/2010).
Nah, Indonesia sendiri ditempatkan
pada urutan nomor dua dengan
proporsi serangan mencapai
32,76%. Hanya berbeda
beberapa persen dengan India di
posisi puncak dengan proporsi
39,77%. Kemudian di bawah
Indonesia ada Iran, Pakistan,
Afganistan, dan Amerika Serikat.
Tmphider dikatakan memiliki
rootkit mode pengguna dan
kernel. File-file '.sys' digunakan
dalam mode kernel, sedangkan file
'.tmp' digunakan untuk
menyembunyikan file-file melalui
mode pengguna.
Hal ini berarti, ketika sebuah sistem
terinfeksi, Anda tidak akan dapat
melihat file-file yang disalin ke
dalam drive USB karena file-file
tersebut disembunyikan oleh
rootkit.
Ancaman tersebut menggunakan
username dan password yang
telah ditetapkan untuk terkoneksi
ke database yang berkaitan
dengan sistem SCADA guna
memperoleh file dan menjalankan
berbagai querie untuk
mengumpulkan informasi.
Imphider juga mampu
mengumpulkan informasi lain yang
berhubungan dengan konfigurasi
server dan jaringan.
"Worm ini mengeksploitasi celah
keamanan yang baru ditemukan
dan belum ditambal dan cara
kerjanya sama seperti Windows
Explorer menangani file-file .lnk.
Fitur ini tidak ada kaitannya
dengan autoplay sehingga
menonaktifkan autoplay tidak
akan membantu mencegah infeksi
worm dalam serangan ini. Tapi
secara umum, menonaktifkan
autoplay merupakan ide yang
bagus," pungkas Symantec.
Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)