Beranda > Berita dan Informasi > Serangan Tmphider AncamIndonesia

Serangan Tmphider AncamIndonesia

Ancaman
rootkit baru yang disebut
‘Tmphider’ telah mencuri perhatian
karena menggunakan teknik yang
belum pernah ditemui
sebelumnya. Pengguna komputer
wajib hati-hati, sebab Indonesia
termasuk dalam target serangan
terbesar Tmphider.
Dalam laporan yang dijabarkan
Symantec Security Response,
ancaman ini terdeteksi sebagai
W32.Temphid. Terdapat banyak
file yang terkait dengan ancaman
ini. File-file tersebut terdiri dari
threat installer dan komponen
rootkit. Keduanya terdeteksi
sebagai W32.Temphid.

“Meskipun analisis masih terus
berlanjut, kami melihat bahwa
banyak sekali PC di Asia Tenggara
yang menjadi target dari ancaman
ini,” ujar Symantec dalam
laporannya yang dikutip
detikINET, Senin (19/7/2010).
Nah, Indonesia sendiri ditempatkan
pada urutan nomor dua dengan
proporsi serangan mencapai
32,76%. Hanya berbeda
beberapa persen dengan India di
posisi puncak dengan proporsi
39,77%. Kemudian di bawah
Indonesia ada Iran, Pakistan,
Afganistan, dan Amerika Serikat.
Tmphider dikatakan memiliki
rootkit mode pengguna dan
kernel. File-file ‘.sys’ digunakan
dalam mode kernel, sedangkan file
‘.tmp’ digunakan untuk
menyembunyikan file-file melalui
mode pengguna.
Hal ini berarti, ketika sebuah sistem
terinfeksi, Anda tidak akan dapat
melihat file-file yang disalin ke
dalam drive USB karena file-file
tersebut disembunyikan oleh
rootkit.
Ancaman tersebut menggunakan
username dan password yang
telah ditetapkan untuk terkoneksi
ke database yang berkaitan
dengan sistem SCADA guna
memperoleh file dan menjalankan
berbagai querie untuk
mengumpulkan informasi.
Imphider juga mampu
mengumpulkan informasi lain yang
berhubungan dengan konfigurasi
server dan jaringan.
“Worm ini mengeksploitasi celah
keamanan yang baru ditemukan
dan belum ditambal dan cara
kerjanya sama seperti Windows
Explorer menangani file-file .lnk.
Fitur ini tidak ada kaitannya
dengan autoplay sehingga
menonaktifkan autoplay tidak
akan membantu mencegah infeksi
worm dalam serangan ini. Tapi
secara umum, menonaktifkan
autoplay merupakan ide yang
bagus,” pungkas Symantec.

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: