Variasi Teknik Hacking Web

29 08 2009

Trend Micro, perusahaan antivirus ternama telah mendeteksi beberapa situs yang menyediakan layanan download atau upgrade gratis system operasi terbaru Snow Leopard, yang dipaket bersama dengan malware system Mac. Situs tersebut ditemukan oleh peneliti dari Advanced Threat, Feike Hacquebord, yang sebelumnya telah meng-upgrade system operasi tersebut, namun file tersebut mengandung malware bernama Jahlav, yang sengaja didesain untuk menjebak pengguna Apple.

Sekali file berisi malware tersebut dieksekusi, maka akan membangkitkan kode dekripsi OSX_JAHLAV.K, yang juga berisi script untuk men-download script ‘jahat’ lainnya secara otomatis. Kode tersebut kemudian akan mengubah konfirgurasi DNS dan termasuk 2 alamat IP tambahan di server DNS.User yang mengeksekusi kode tersebut juga diarahkan ke situs phishing dan situs ‘jahat’ lainnya. Situs tersebut dilaporkan juga memiliki variant dan komponen FAKEAV atau antivirus palsu untuk menjebak user.

Trend Micro menambahkan, bahwa pihaknya telah memblokir situs yang mengandung malware tersebut dan menyarankan kepada pengguna Apple untuk hanya membeli upgrade Snow Leopard yang asli langsung dari Apple, ketika nanti resmi diluncurkan.


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: