16.26
Rizal "Tebe"
Serangan ini menginfeksi tanpa sepengetahuan pengguna dan bisa berawal dari situs sah yang dibajak oleh penjahat dunia maya. Biasanya pengunjung situs yang terinfeksi virus diarahkan ke halaman situs yang berisi script downloaders.
Mayoritas serangan yang dikendalikan memanfaatkan CSS (Cascading Style Sheets) untuk menyimpan beberapa data untuk script downloaders. Metode serangan baru ini membuat solusi antivirus sulit mendeteksi skrip berbahaya. Dan memungkinkan penjahat dunia maya untuk mengunduh exploit tanpa terdeteksi.
Program script downloaders yang menargetkan kerentanan adalah CVE-2010-1885 di Microsoft Windows Help dan Support Center. Jenis eksploitasi kedua memanfaatkan kerentanan CVE-2010-0840 di Java Virtual Machine.
Pada Februari lalu ditemukan sejumlah program berbahaya baru untuk platform Android yaitu Malware untuk platform J2ME. Sebagai contohnya Trojan-SMS.J2ME.Agent.cd yang fungsi utamanya mengirim SMS ke nomor premium.
Informasi lanjut mengenai ancaman TI yang terdeteksi oleh Kaspersky Lab di Internet dapat dilihat dih ttp://www.securelist.com/en/analysis/204792166/Monthly_Malware_Statistics_February_2011. (RO/*/OL-12)
0 komentar:
Posting Komentar