Layanan newsgroup online dan gratis, Google Groups, yang memudahkan user untuk posting informasi, ternyata juga dapat dimasuki content malware. Peneliti Symantec menemukan bahwa malware Trojan yang menggunakan Google Groups untuk mengeksekusi perintah guna menjalankan serangannya. “
“Sebuah trojan backdoor yang kami sebut sebagai Trojan.Grups telah menggunakan newsgroup Google Groups untuk mendistribusikan Trojan tersebut. Distribusi Trojan via newsgroup tersebut merupakan yang pertama kalinya karena mencantumkan command dan control untuk menjalankan Trojan.” ungkap Gavin O Gorman, peneliti Symantec, Jumat (11/09).
Trojan tersebut didesain untuk memanggil halaman dari “escape2sun”, sebuah newsgroup pribadi. Halaman tersebut berisi list petunjuk menjalankan malware, seperti nomor index, perintah ekeskusi, dan download file. Newsgorup escape2sun tersebut juga menyimpan respon dari host yang terinfeksi. Sementara untuk command dan respon telah terenkripsi untuk menyembunyikan informasi malware.
Trojan dalam Google Groups tersebut tidak tampil secara eksplisit. Namun, faktanya newsgroup escape2sun itu memiliki perintah dalam bahasa China dan command tersebut disimpan untuk merujuk ke domain .tw, yang berarti penulis malware tersebut dioperasikan dari Taiwan.
Namun, dari pihak Google sama sekali tidak terkejut dengan hal ini. “Dengan menggunakan Google Groups atau product Google merupakan suatu pelanggaran policy produt kami. Kami akan mengadakan tindakan, termasuk mematikan account tersebut.” ujar Google.
Terkait
- Panda, Virus Berbahaya Jangkiti Jutaan PC
- Software Anti Malware Gratis, Ad-Aware Free
- Virus Virut, Lebih Berbahaya Ketimbang Conficker
- Duh, Blue Screen of Death Serang Windows 7 dan Vista
- Duh, Antivirus Aplikasi Facebook Fan Check Bawa Virus
- Waspadai, Worm Tersembunyi Serang Blog WordPress
- Trik Hapus Virus dari Safe Mode
- Virus Indonesia Lebih Canggih Daripada Produk Luar?
- Koobface Terbaru 10x Lebih Dashyat Serang Jejaring Sosial
- Dashyat, Infeksi Virus Folder Cinta di Komputer
- Virus VBS/Cryf.A,Canggih Bisa Rusak CD/DV ROM
- Waduh, 1000 Varian Koobface Siap Gempur Facebook
- Gawat, Program Video Berbahaya Serang Mac OS X
- Virus Berbahaya Berisi Foto Rahasia Jacko
- Conficker Beraksi Lagi, Infeksi 50,000 PC Per Hari
- Awas adware dan spyware
- SMS Virus Pertama Telah Ditemukan
- Botnet dan Trojan dari Photoshop Berkeliaran di Macintosh
- Tored Mac, Worm Jinak Serang Komputer Mac
- Malware Baru Hadir Lebih Berbahaya Daripada Conficker
- Worm Jebol CAPTCHA Gmail, Bikin Account Palsu
0 komentar:
Posting Komentar