Serangan baru yang mampu menginfeksi komputer di seluruh dunia telah menyebar. Serangan berbahaya ini menggunakan e-mail tiket elektronik palsu untuk menyebarkan malware ke seluruh dunia.
Banyak pengguna komputer yang memiliki rasa ingin tahu dan membuka file.zip pada e-mail yang berjudul “Buy Airplane Ticket Online”. Walaupun e-mail ini terlihat seperti e-mail pada umumnya dengan nama dan logo perusahaan resmi maskapai penerbangan, tapi ketika Anda men-download e-mail tersebut, dengan cepat e-mail yang ternayata dipenuhi Trojan ini menginfeksi komputer. Trojan-trojan ini dikenal dengan nama Trojan.Spy.Zbot.KJ dan Trojan.Spy.Wanpoe.HA. Sedangkan, Trojan.Injector.CH merupakan jenis malware yang juga mulai mengincar layanan tiket online maskapai penerbangan dunia. Trojan ini memiliki komponen rootkit di dalamnya yang membantu mereka menginstal dan menyembunyikan diri mereka sendiri di computer korban atau di Windows dan di direktori Program Files. Trojan ini menginfeksi beberapa kode berbahaya kemudian menambahkan beberapa kode di Microsoft Windows Firewall, yang kemudian menciptakan backdoor. Trojan ini akan menetap di beberapa port Windows dan mencoba untuk men-download file dari server dengan nama domain federasi Rusia.
Tidak ada komentar:
Posting Komentar