Sejumlah perusahaan besar skala dunia terancam serangan trojan Zeus. Mereka adalah bagian dari 2.500 organisasi yang terancam di seluruh dunia, dengan total 74.000 komputer. Tidak hanya itu, sebuah temuan juga menyebutkan bahwa setengah dari botnet yang beredar dirancang untuk mencuri informasi login ke situs-situs bank, jejaring sosial, dan sistem e-mail.
Ancaman ini dikabarkan oleh sebuah firma keamanan asal Amerika, NetWitness. Sejumlah perusahaan seperti Merck, Cardinal Health, Paramount Pictures, dan Juniper Network adalah beberapa diantara perusahaan yang jadi target serangan.
NetWitness berspekulasi bahwa ancaman serangan berasal dari Eropa Timur. Mereka menggunakan server pengendali yang ada di Jerman untuk mengirim attachment e-mail berisi malware, atau link-link di situs web yang kalau diklik akan berbuntut malware.
Serangan yang dilancarkan diketahui berupa trojan bernama Zeus. Sedangkan botnet yang ikut meramaikan serangan dinamai sebagai “Kneber”, diambil dari username yang menghubungkan komputer-komputer yang terinfeksi pada sistem di korporat dan pemerintah.
NetWitness mengungkap, selama proses analisis yang rutin dilakukan untuk mengevaluasi jaringan klien pada 26 Januari 2010, pihaknya menemukan ada lebih dari 75 gigabyte data yang rawan dicuri. Data tersebut meliputi 68.000 data login penting milik korporat, akses ke sistem e-mail, situs-situs online banking, Facebook, Yahoo, Hotmail, 2.000 file sertifikat Secure Sockets Layer (SSL), dan data individu.
Selain mencuri data yang spesifik, Zeus juga bisa digunakan untuk mencari dan mencuri file apapun di komputer, mengunduh dan mengeksekusi program dan mengijinkan seseorang untuk mengendalikan komputer dari jarak jauh.
Tidak hanya itu, NetWitness juga mengungkap bahwa lebih dari setengah komputer yang terancam juga terinfeksi oleh bot malware yang bekerja pada jaringan peer-to-peer, bernama Waledac. Sedikitnya 200 negara sudah terinfeksi, di mana kasus terbanyak ditemui di Mesir, Meksiko, Arab Saudi, Turki, dan Amerika Serikat.
Meski banyak beredar di negara-negara yang disebutkan di atas, NetWitness mengatakan bahwa ancaman serangan ini berskala global. Jadi kita yang di Indonesia juga harus mewaspadainya. Tindakan preventif harus dilakukan, seperti jangan tergiur mengklik link yang muncul sembarangan. Atau jangan sembarang membuka attachment e-mail yang datang dari orang tak dikenal.
Hasil temuan NetWitness ini bisa dilihat dan diunduh dari situs resminya: http://www.netwitness.com/
Sumber : http://news.cnet.com/8301-27080_3-10455525-245.html?tag=mncol(ace / Tim Internet Sehat)
No comments:
Post a Comment