Trojan Zeus Bergabung dengan SpyEye

Merger biasanya berarti menyatukan kekuatan. Nah, kalau yang merger itu botnet, gawat kan? Bisa-bisa serangan malware makin dahsyat. Dan inilah yang terjadi.Para pembuat trojans Zeus dan SpyEye, begitu menurut para periset keamanan, telah menyatu menjadi satu botnet yang besar dan kuat, yang sangat mampu menyerang para pemilik rekening bank.

Zeus mengincar rekening bank. Ia beroperasi secara stealth dan teknik sangat canggih agar nasabah tidak sadar dan yakin bahwa rekeningnya aman. Pola tersebut berlawanan dengan Trojans yang menargetkan game untuk mencuri password dengan menggunakan metode social engineering. Wilayah sebaran dan rekening yang bobol karena malware ini tersebar di berbagai negara.

Sedangkan SpyEye bekerja dengan stealth mode, tidak kelihatan di task manager dan user-mode applications lainnya. Menurut pihak novirusthanks.org, sebuah lembaga swasta penyedia layanan IT yang berbasis di Italia, SpyEye mampu menyembunyikan registry keys dan file-file-nya dari pencarian yang dilakukan secara reguler oleh Explorer. Malware ini bisa menangkap data yang masuk ke Web form dan mengambil uang dengan menggunakan kartu kredit curian.

Di luar itu ada dua varian Zeus lain yang lebih berbahaya, yakni Feodo dan Ares. Feodo mampu mengirim pesan yang menyerang lebih dari selusin bank, mentransfer sejumlah uang keluar dari rekening pemiliknya dan memanipulasi browser untuk tetap menunjukkan neraca keuangan awal kepada para pemilik rekening tersebut. Sementara Ares diklaim pembuatnya berkemampuan sama dengan Zeus dan SpyEye.

Untungnya dampak Zeus di Indonesia belum terlihat. “Online banking saat ini banyak terbantu oleh penggunaan one time token seperti yang digunakan oleh beberapa bank, sehingga bila mencuri user dan password belum cukup untuk melakukan transaksi online, karena harus memasukkan key dari token tersebut”, komentar Yudhi (Technical Consultant, ESET Indonesia).

Agar aman dari serangan malware, para nasabah disarankan untuk menggunakan komputer dengan sistem operasi dan browser yang dipatch secara rutin dan up to date dan mengaktifkan firewall.

source tabloidpcplus.com

Kamis, 16 Desember 2010

Posting Komentar