Oleh: jonsar76 | Juli 5, 2008

Awas … Trojan Coreflood Manfaatkan Program Windows XP SP2

Program Trojan Horse semakin merajalela. Trojan Horse tersebut telah mencuri password dan menginfeksi ratusan dari ribuan computer, termasuk lebih dari 14.000 hotel yang telah dicuri akses informasinya. Trojan tersebut bekerja dengan menunggu system administrator untuk log on ke PC yang sudah terinfeksi, lalu menggunakan tool administrasi Microsoft untuk menyebarkan software malicious mereka ke seluruh jaringan yang ada.

Belum tuntas kasus tersebut, kini muncul lagi Trojan baru dinamakan Trojan Coreflood. Kriminal di balik Trojan Coreflood telah menggunakan sebuah software untuk mencuri data bank dan account username dan password. Hal tersebut disampaikan menurut pendapat Joe Stewart, direktur penelitian malware di vendor security Secure Works Inc.

Sejak Microsoft merilis Windows XP Service Pack 2, yang memiliki fitur kunci keamanan, telah memberikan waktu cukup lama bagi hacker untuk menemukan cara bagaimana menyebarkan software jahat ke jaringan perusahaan. Namun, hacker Trojan Coreflood telah sukses dalam bekerja dalam penyebaran Trojan tersebut, sebagian karena adanya program Microsoft yang bernama “PsExec” di Windows XP SP2. Program PsExec yang ditulis Microsoft sebenarnya digunakan untuk membantu system administrator menjalankan software yang sah pada computer antar jaringan perusahaan.

Untuk infeksi yang luas, hacker Trojan Coreflood harus mengganggu system di sebuah jaringan terlebih dulu dengan mengelabui user agar user mau mendownload program mereka. Lalu, ketika system administrator log on ke desktop computer, sebagai contoh untuk maintenance rutin, hacker lalu mencoba menjalankan PsExec dan menginstal malware di semua system computer dalam jaringan dengan program milik hacker. Teknik dari hacker ini ternyata sukses dijalankan.

Trojan Coreflood telah menginfeksi lebih dari 378.000 komputer dalam 16 bulan belakangan ini. SecureWorks telah menghitung ribuan infeksi Trojan Coreflood di jaringan kampus dan perusahaan financial, rumah sakit, firma hukum, dan kantor polisi, terutama di U.S. Menurut SecureWorks, Coreflood, yang juga dikenal sebagai Trojan AFcore, telah ada sekitar enam tahun yang lalu, dan telah digunakan di masa lalu untuk melakukan penyerangan DoS (Denial-of-Service), tetapi tidak untuk mencuri password di system perusahaan.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: