Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • “BUTTERFLY” EFFECT, MALWARE MENYELINAP SEMENTARA ANDA CHATTING.
  • Teknologi

“BUTTERFLY” EFFECT, MALWARE MENYELINAP SEMENTARA ANDA CHATTING.

3 min read
Phising dan Taktik

Credit image: Freepix

Sebagian besar dari kita tentu tidak asing dengan istilah chatting, bahkan chatting dengan menggunakan kamera dari komputer sehingga masing-masing lawan bicara bisa saling melihat.

Medianya dengan menggunakan aplikasi Instant Messaging (IM) baik Skype, Yahoo Messenger, maupun Microsoft Live Messenger.

Baru-baru ini salah satu varian worm terbaru berhasil dideteksi dan memaksa Microsoft untuk sementara menghentikan active links-nya di Live Messenger 2009 karena terserang worm Win32/Slenfbot.AKD http://windowsteamblog.com/windows_live/b/windowslive/archive/2010/11/12/security-alert-active-links-in-messenger-2009-temporarily-turned-off-to-prevent-a-malicious-worm.aspx

Worm tersebut juga terdeteksi oleh ESET Threat Centre, dan dikenal sebagai Win32/Yimfoca.AA. Tindakan suspend terhadap active links pada Live Messenger 2009 diambil untuk mencegah meluasnya penyebaran worm yang tergolong aktif tersebut.

Worm Win32/Slenfbot.AKD atau Win32/Yimfoca.AA juga menyerang situs jejaring sosial dengan facebook sebagai korbannya. Pada facebook, worm ini menyebar melalui link websites yang ternyata berisi malware.

Worm ini dikategorikan sebagai berbahaya oleh Microsoft Malware Protection Center. ESET Thread Center menyatakan worm tersebut mampu mencuri data nama atau identitas komputer, OS yang digunakan oleh komputer korban termasuk versinya, dan mengirimkannya ke komputer lain secara remote.

Pierre Marc Bureau, salah seorang peneliti senior di ESET Threat Centre menyampaikan bahwa Modus operandi dari worm tersebut terbilang sederhana yaitu:
Pertama, korban menerima pesan yang berisi sebuah hyperlink seakan berasal dari salah satu rekan korban.

Kedua, ketika si korban membuka hyperlink tersebut, akan muncul video player palsu dan sebuah pop-up yang meminta korban menginstall update Flash Player.

Sebenarnya file tersebut juga membawa worm versi terbaru. Jadi hyperlink tersebut hanya sebagai alat untuk masuk saja untuk menginstall malware kedalam komputer korban.

Ketiga, komputer akan terinfeksi sesaat setelah file tersebut dijalankan di komputer

Mekanisme seperti ini adalah cara yang efektif bagi malware untuk masuk, menyebar dan tetap aktif.

Seiring waktu berjalan, pihak-pihak penyebar malware akan memperbaiki tekniknya untuk merayu calon korban agar mau berkunjung ke hyperlink-nya yang sebenarnya berisi malware. Worm jenis ini akan menunggu sampai korban melakukan chatting dengan seseorang.

Selanjutnya, yang terjadi adalah sesuai dengan modus operandi tersebut. Worm ini juga bisa di lokalisir berdasarkan wilayah geografis, tujuannya adalah untuk membatasi penyebaran hanya di wilayah yang menggunakan bahasa tertentu saja atau agar dapat bekomunikasi dalam bahasa yang digunakan di wilayah itu.

Cara seperti ini terbilang maju, karena dapat membuat malware terlihat tidak terlalu mencurigakan dan dapat menipu para user yang berhati-hati sekalipun.

Salah satu worm aktif yang memiliki teknologi tersebut adalah worm varian dari Mariposa botnet, atau yang dikenal dengan Butterfly. Ada beberapa nama lain untuk varian-varian dari Mariposa botnet yang berhasi dideteksi oleh ESET Threat Center Malware Lab diantaranya adalah Win32/Bflient, Win32/Peerfrag, Win32/Palevo, and Win32/Rimecud.

Yang mengejutkan adalah hingga saat inipun Butterfly masih bergetayangan meski orang yang dicurigai sebagai pembuatnya sudah ditahan oleh kepolisian Slovenia, dan Mariposa botnet telah dilemahkan.

Pada kenyataannya, bulan Oktober, Win32/Bflient.K justeru menempati urutan 8 dalam daftar top 10 malware sedunia, seperti dilaporkan oleh ESET Threat Center.

Pada bagian lain, Pierre Marc Bureau dari ESET menyampaikan “Apakah ini adalah penyebaran worm Butterfly yang mengakibatkan Microsoft memblok active links pada Microsoft Live Messenger 2009?”

Bisa jadi. Tetapi satu hal yang penting adalah teknologi memblok link perlu segera diintegrasikan ke dalam IM clients, karena penyebar malware akan terus memanfaatkan hyperlink sebagai perantara dan kemudian menginfeksi korban-korban lain setiap harinya.

Post navigation

Previous DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.
Next TIPS AMAN UNTUK BERKOMUNIKASI DENGAN INSTANT MESSAGING

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.