Program Jahat Pengguna Twitter Kembali Muncul
Sebuah program jahat yang unik sempat muncul di bulan Desember 2009. Program ini secara otomatis memanfaatkan trending topic Twitter dalam beraksi. Maret 2010, program jahat itu kembali muncul.
Program jahat itu bernama Twetti.a, sebuah trojan downloader yang akan mengangkut program jahat dari internet ke dalam komputer korbannya. Seperti dikutip detikINET dari keterangan tertulis, Kamis (8/4/2010), Twetti.A kembali dalam nomor 14 di daftar Top 20-nya Kaspersky untuk Maret 2010.
Uniknya Twetti.a adalah dari cara kerjanya mengelabui calon korban. Program jahat ini memanfaatkan Application Programming Interface (API) dari Twitter.
Twetti.a menggunakan API itu untuk mengakses trending topic di Twitter. Kata kunci dari data itu kemudian dicocokkan dengan sekumpulan nama domain yang sudah dimiliki oleh pelaku. Bagian utama dari program jahat itu juga berada di situs yang dimaksud.
Akibat dari metode ini, tautan dari Twetti.a ke situs itu akan menyerupai topik yang sedang ramai diperbincangkan di Twitter. Lebih menariknya lagi, tautan dan domain itu dibuat secara on the fly dengan memanfaatkan Twitter.
Twetti.a memanfaatkan 'agen' bernama Pdfka.bub (No. 15 dalam daftar), sebuah file PDF yang terinfeksi. File PDF beracun ini akan disisipkan ke komputer korban melalui metode drive-by, yaitu berusaha masuk secara otomatis saat korban mengunjungi situs tertentu.
Daftar Top 20 Kaspersky versi pertama mencatatkan berbagai program jahat, termasuk AdWare dan program yang dianggap mengganggu atau tak diinginkan. Berikut adalah data lengkapnya:
- Net-Worm.Win32.Kido.ir
- Virus.Win32.Sality.aa
- Net-Worm.Win32.Kido.ih
- Net-Worm.Win32.Kido.iq
- Worm.Win32.FlyStudio.cu
- Trojan-Downloader.Win32.VB.eql
- Trojan.Win32.AutoRun.abj
- Virus.Win32.Virut.ce
- Packed.Win32.Krap.l
- Worm.Win32.AutoIt.tc
- Worm.Win32.Mabezat.b
- Exploit.JS.Aurora.a
- Packed.Win32.Krap.as
- Trojan.Win32.AutoRun.aay
- Trojan-Dropper.Win32.Flystud.yo
- Virus.Win32.Induc.a
- not-a-virus:AdWare.Win32.RK.aw
- Trojan.Win32.AutoRun.abd
- not-a-virus:AdWare.Win32.Boran.z
- not-a-virus:AdWare.Win32.FunWeb.q
Daftar kedua Top 20 Kaspersky untuk Maret 2010 adalah program jahat yang berada di halaman web dan siap menyusup ke komputer korbannya. Berikut adalah daftarnya:
- Trojan-Downloader.JS.Gumblar.x
- Exploit.JS.CVE-2010-0806.i
- Trojan.JS.Redirector.l
- Trojan-Clicker.JS.Iframe.ea
- Exploit.JS.Aurora.a
- Trojan.JS.Agent.aui
- not-a-virus:AdWare.Win32.Boran.z
- Trojan.HTML.Fraud.aj
- Packed.Win32.Krap.as
- Exploit.JS.CVE-2010-0806.b
- Trojan.JS.FakeUpdate.ab
- Trojan.HTML.Fraud.aq
- Packed.Win32.Krap.ai
- Trojan-Downloader.JS.Twetti.a
- Exploit.JS.Pdfka.bub
- Trojan-Downloader.JS.Iframe.byo
- Trojan.JS.FakeUpdate.aa
- not-a-virus:AdWare.Win32.Shopper.l
- Trojan-Clicker.HTML.IFrame.fh
- Packed.Win32.Krap.ao
Sumber:
detikINET
0 Response to "Program Jahat Pengguna Twitter Kembali Muncul"
Posting Komentar