JAKARTA, SENIN – Mesin-mesin Windows di AS, India, Eropa dan Amerika Selatan telah menjadi korban Trojan.Milicenso. Virus ‘bom cetak’ itu telah menyebabkan printer-printer komputer memuntahkan lembaran-lembaran kertas dengan tulisan yang tak bermakna.
Sebuah posting di blog Symantec memberikan penjelasan, “Kami awalnya menemukan Trojan.Milicenso pada 2010 dan penyidikan awal kami memperlihatkan bahwa ini pada dasarnya adalah kendaraan pengantar malware yang bisa disewa. Payload yang paling banyak dikaitkan dengan versi mutakhir ini adalah Adware.Eorezo, sebuah adware yang mengincar para pengguna yang berbahasa Perancis.”
Trojan.Milicenso mungkin juga hadir di komputer melalui lampiran e-mail jahat atau karena pengguna komputer mengunjungi situs-situs web yang memiliki skrip jahat dari link-link di e-mail-e-mail yang tak diundang.
Menurut Symantec, selama masa infeksi, sebuah file .spl tercipta dalam direktori spool default Windows. File ini sebenarnya adalah sebuah executable yang memastikan bahwa pekerjaan cetak yang tanpa akhir akan dilakukan ketika sebuah file diciptakan di folder tersebut. “Tergantung pada konfigurasi, sebarang file, termasuk file binary, yang dibuat di folder tersebut akan memicu pekerjaan cetak. Trojan menciptakan dan mengeksekusi dropper executable, yang kemudian membuat file DLL di %System% folder.”
“Ini menjelaskan laporan-laporan dari pekerjaan cetak yang tak diinginkan yang terjadi di beberapa lingkungan yang terserang,” jelas Symantec. “Berdasarkan apa yang telah kami temukan sejauh ini, cetakan ngacau itu sepertinya adalah efek samping dari vektor infeksi dan bukannya tujuan yang diinginkan dari penulisnya.”
Sejak penemuan ini, lembaga-lembaga sekuriti telah merilis update untuk mengenali Milicenso dan membersihkan sebarang infeksi. Namun, Internet Storm Centre telah memposting informasi terbaru tentang adanya varian baru dari Trojan “bom cetak” yang telah dimodifikasi dengan tumpukan sampah dalam executable untuk mengelabui deteksi.
Sebuah posting di blog Symantec memberikan penjelasan, “Kami awalnya menemukan Trojan.Milicenso pada 2010 dan penyidikan awal kami memperlihatkan bahwa ini pada dasarnya adalah kendaraan pengantar malware yang bisa disewa. Payload yang paling banyak dikaitkan dengan versi mutakhir ini adalah Adware.Eorezo, sebuah adware yang mengincar para pengguna yang berbahasa Perancis.”
Trojan.Milicenso mungkin juga hadir di komputer melalui lampiran e-mail jahat atau karena pengguna komputer mengunjungi situs-situs web yang memiliki skrip jahat dari link-link di e-mail-e-mail yang tak diundang.
Menurut Symantec, selama masa infeksi, sebuah file .spl tercipta dalam direktori spool default Windows. File ini sebenarnya adalah sebuah executable yang memastikan bahwa pekerjaan cetak yang tanpa akhir akan dilakukan ketika sebuah file diciptakan di folder tersebut. “Tergantung pada konfigurasi, sebarang file, termasuk file binary, yang dibuat di folder tersebut akan memicu pekerjaan cetak. Trojan menciptakan dan mengeksekusi dropper executable, yang kemudian membuat file DLL di %System% folder.”
“Ini menjelaskan laporan-laporan dari pekerjaan cetak yang tak diinginkan yang terjadi di beberapa lingkungan yang terserang,” jelas Symantec. “Berdasarkan apa yang telah kami temukan sejauh ini, cetakan ngacau itu sepertinya adalah efek samping dari vektor infeksi dan bukannya tujuan yang diinginkan dari penulisnya.”
Sejak penemuan ini, lembaga-lembaga sekuriti telah merilis update untuk mengenali Milicenso dan membersihkan sebarang infeksi. Namun, Internet Storm Centre telah memposting informasi terbaru tentang adanya varian baru dari Trojan “bom cetak” yang telah dimodifikasi dengan tumpukan sampah dalam executable untuk mengelabui deteksi.
Tidak ada komentar:
Posting Komentar
bagi anda yang ingin koment di persilakan
BEBASKAN PENDAPATMU
new reales
Info Op Group
Op Radio