jump to navigation

VIRUS PENCULIK PAKAI PASSWORD TAK LAZIM March 20, 2006

Posted by Bedjo in All About Computer.
trackback

Sebuah trojan beraksi dengan mengenkripsi dokumen, lalu meminta uang tebusan untuk memulihkan dokumen tersebut. Untungnya, password tersebut berhasil terbongkar.

Password yang tak lazim tersebut adalah: “C:\Program Files\Microsoft Visual Studio\VC98”. Teknisi di perusahaan antivirus Sophos berhasil mengekstrak password tersebut dari tubuh trojan penculik tersebut.

Graham Cluley, konsultan teknologi senior dari Sophos, mengatakan trojan tersebut mengenkripsi isi dokumen hasil software pengolah kata, database atau kertas kerja (spreadsheet). Setelah menjalankan aksinya, trojan ini lalu meninggalkan pesan yang isinya meminta tebusan sebesar US$300 (US$1 = Rp 9.154. Sumber: detikcom). Jika uang tebusan diserahkan, password khusus pembuka enkripsi akan diberikan.

“Pembuat trojan memilih password seperti itu, tentunya untuk mengelabui korban,” ujar Cluley.

Lebih lanjut dijelaskan, trojan ini ingin agar uang tebusan ditransfer melalui salah satu dari 99 rekening yang ada di bawah jaringan e-gold. Ini adalah perusahaan pengelola situs transfer uang. Serangan semacam itu, akhir-akhir ini marak terjadi di Inggris. Tidak jelas bagaimana metode penyebarannya.

“Tidak ada tanda-tanda bahwa virus ini menyebar via e-mail sampah (spam), ujar Cluley seperti dilansir detikinet, Jumat (17/3/2006) dari PCWorld.com. “Namun, kemungkinan virus ini sembunyi di halaman Web dan menyebar dengan metode drive-by install, sebuah metode yang tidak memerlukan peran serta user untuk mengklik dan men-download attachment,” paparnya.

Usai mengenkripsi data, trojan ini lalu menghapus dirinya sendiri. Padahal, password yang dibutuhkan untuk membongkar enkripsi ada di tubuhnya.

Sebelumnya, lembaga peneliti antivirus, Lurhq, menamai trojan ini sebagai Cryzip.

Serangan digital lainnya yang juga meminta tebusan, diketahui pernah terjadi di Rusia. Pengamat memperkirakan serangan semacam ini akan makin marak.

Comments»

No comments yet — be the first.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: