Pernah mendengar tentang Trojan.Spy.YEK? Kalau belum berarti wajar. Sebab, kemungkinan Anda tahu soal program jahat (malware) ini memang kecil. Program tersebut adalah virus Trojan baru yang ditemukan oleh BitDefender, sebuah perusahaan piranti lunak anti virus.
Penyakit virtual itu kabarnya sempat menjangkiti sejumlah server korporasi tanpa terdeteksi. Jubir BitDefender mengatakan bahwa Trojan.Spy.YEK punya kemampuan mencari data penting yang disimpan dalam server. File-file yang berisi data dimaksud lalu dikirim kembali ke penyerang dan terbukalah berbagai informasi rahasia dalam suatu organisasi yang menjadi targetnya.
Menurut sumber yang sama, Trojan.Spy.YEK tampaknya adalah buah karya tim pengembang virus. Ada kemungkinan virus itu sengaja diciptakan oleh sebuah perusahaan untuk memata-matai para pesaing, menjadi semacam senjata virtual seperti yang menjangkiti komputer-komputer pembangkin listrik nuklir milik Iran.
Kenapa bisa tak terdeteksi? Menurut para peneliti malware ini lantaran Trojan tersebut tidak bertindak layaknya virus. Soalnya, script (baris perintah program) utamanya memang terlihat seperti program normal lainnya, sehingga perangkat lunak antivirus tak menganggapnya sebagai ancaman. Namun, mereka telah menemukan sebuah file berakhiran .dll yang dienkripsi dalam paket Trojan.Spy.YEK, yang secara otomatis menempatkan dirinya dalam folder Windows\System32\.
Jika ini malware ini menyatu dengan file explorer.exe, tak ada yang dapat mencegahnya untuk mengirim informasi kepada si penyerang. Selain itu, malware mata-mata macam ini memiliki sistem yang dikenal dengan Backdoor Spyware, yaitu program khusus yang bisa memalsukan identitasnya dan menyamar sebagai salah satu critical system service tool (yang ini susah dijelaskan), yang digunakan oleh Windows™ untuk update otomatis itu lho. Dengan cara ini dia menjadi tak terdeteksi saat mengirim informasi ke luar.
Lebih jauh lagi, program Trojan.Spy.YEK tak memakai bantuan email untuk mengirim data keluar. Dia mengunggah (upload) informasi yang diinginkan (misal:screenshot, password, kegiatan baru, dll) ke server FTP atau situs web. Gawatnya lagi, siapa pun yang membuat rogram ini juga sempat-sempatnya memikirkan faktor kompatibilitas, yaitu mulai Windows 95™ sampai Windows 7™.
Sumber: technews
Postingan
0 Komentar:
Posting Komentar
Tinggalkan pesan baik Anda puas maupun tidak. Saya juga tidak keberatan pengunjung meninggalkan komentar dengan tautan balik (backlink) sepanjang komentarnya cukup relevan, tidak terlalu promosi atau jualan. Terima kasih atas kunjungan Anda.