TLA

Worm Baru Serang File MP3 

oleh ristian |  trojan dll,  virus,  worm | 0 komentar »

foto berita artikel Kini terdapat jenis malware (malicious software) atau worm baru yang dapat menyerang user yang menggunakan Windows dan yang mendownload file musik pada jaringan peer-to-peer. Malware baru ini akan memasukkan link yang dapat membahayakan halaman web dalam file mediaASF (Advanced Systems Format).

Advanced Systems Format adalah format yang dibawa Microsoft untuk audio dan video streaming yang dapat memuat content yang dinamin termasuk gambar atau link ke website sumbernya. Menurut David Emm, konsultan teknologi senior untuk perusahaan keamanan, Kaspersky Lab., menemukan bahwa jika user memainkan file musik, maka akan memunculkan Internet Explorer dan akan me-load halaman web yang jahat, yang kemudian akan meminta user untuk mendownload sebuah kode. Hal ini merupakan trik untuk mendapatkan seseorang yang mau mendownload malware secara tidak langsung.

Menurut vendor keamanan Secure Computing, file yang didownload user sebenarnya bukanlah kode, tetapi Trojan Horse, yang akan menginstal program proxy pada PC. Program proxy ini akan mengijinkan hacker untuk menjalankan programnya ke dalam PC yang sudah terinfeksi tersebut, untuk melindungi aksi hacker yang sedang menjalankan aktivitas ‘jahat’ lainnya. Malware tersebut memiliki kualitas tertentu. Sekali terinstal di PC, malware akan mengubah dirinya menjadi file audio yang berekstensi MP3 atau MP2, kemudian akan mengkodekan mereka ke format Windows Media Audio, lalu membungkusnya ke dalam ASF dan menambahkan link copy-an malware ke dalam kode-kode tertentu.

Menurut Kaspersky Lab, file berekstensi ".mp3" tidak dimodifikasi oleh malware tersebut, namun user tidak akan mengetahuinya dengan cepat. User mungkin telah mengetahui kode berbahaya ini, namun style penyerangan tetap efektif, terutama apabila media player tidak pernah di-update ketika akan memainkan file musik. Trend Micro memberi nama malware ini "Troj_Medpinch.a," sedangkan Secure Computing menamkannya "Trojan.ASF.Hijacker.gen", dan Kaspersky memanggil malware ini "Worm.Win32.GetCodec.a."

Source : www.beritanet.com by Heni/BeritaNET.com 22 Juli, 2008



Kembali Kehalaman Depan

0 komentar

Post a Comment

Subscribe to: Post Comments (Atom)