Oleh: sumarwanope | 4 April 2010

Email berbahaya seolah dikirim oleh Google dan Twitter

Hati-hati ketika membuka email dari pengirim yang mencurigakan atau tidak dikenal, seperti yang diungkapkan oleh firma keamanan online, eScan, mengenai malware yang lebih berbahaya dibanding malware lain.

eScan mengungkapkan bahwa varian malware baru ini dapat memberikan dampak membahayakan ke jaringan corporate, karena satu infeksi dapat merusak jaringan dalam waktu satu jam.

eScan mengingatkan user untuk tidak membuka email atau attachment dengan subject seperti “You have received A Hallmark E-Card!”, “Your friend invited you to twitter!”, “Thank you from Google!”, “Jessica would like to be your friend on hi5!” dan “Shipping update for your Amazon.com order 254-71546325-658732”.

Deretan subject email tersebut membawa attachment yang sudah dikompress dengan Zip dan didalamnya mengandung malware.

Berita email spam “You have received A Hallmark E-Card!” tersebut datang dengan attachment postcard.zip atau semacamnya.

Dalam file tersebut diketahui eScan mengandung malware yang dapat mengirim pesan email massa dengan membangun engine client SMTP ke alamat email yang didapat dari komputer local yang terinfeksi.

File tersebut juga mengandung dengan karakter Vundo atau VirtuMonde/VirtuMundo, sebuah trojan horse yang menyebabkan munculnya pop-uo dan iklan program antispyware.

Vundo dapat menginfeksi system komputer ketika browser mengunjungi link website yang ada di email spam tersebut.

Vundo juga dapat menduplikasi dirinya di registry, membentuk file DLL di directory Windows System32 dan menginjeksi ke proses system winlogon.exe dan explorer.exe.

Malware itu juga dapat men-download file lain dari Internet dan menyebarkan dirinya dengan cepat di jaringan.

Sementara untuk email lainnya memanfaatkan popularitas situs jejaring social seperti Twitter dan Hi5, karena membawa worm Buzus yang membentuk Trojan.

Selain itu, juga membentuk startup registry dan memodifikasi file untuk mencegah akses ke website yang aman.

Untuk mencegahnya, eScan menyarankan user untuk menggunakan software keamanan genuine dan mengupdate-nya secara rutin ke system komputer.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: