Dalam siaran pers disebutkan, pertama-tama pengguna mengunjungi situs yang terinfeksi yang berisi skrip pengarahan. Skrip tersebut mengarahkan ke pengunduh skrip yang kemudian digunakan untuk menjalankan eksploitasi.
Pelanggaran ini memungkinkan file pengeksekusi atau file executable berbahaya untuk menembus komputer. File pengeksekusi berbahaya tersebut terutama backdoor dan Trojan, yang jika berhasil dijalankan, memberikan penjahat dunia maya kendali penuh atas sistem yang terinfeksi.
Pada kebanyakan kasus, pengguna bahkan tidak akan menyadari bahaya ini karena semua serangan drive-by terjadi tanpa sepengetahuan mereka.
Pengarahan tidak dibatasi pada situs milik para penjahat dunia maya tetapi juga muncul pada situs sah yang telah dikompromikan. Hal ini berarti bahwa secara teratur menginstal patch dan melakukan pembaruan pada sistem operasi dan piranti lunak merupakan satu-satunya jaminan untuk menghindari infeksi.
Top 20 program jahat yang terdeteksi di Internet pada bulan November termasuk sembilan exploit, tiga pengarahan dan satu pengunduh skrip yang digunakan untuk melakukan pengunduhan program (drive-by download).
Ancaman lain yang signifikan di bulan November adalah penyebaran arsip palsu, sebuah scam online yang tetap populer.
Pengguna diminta untuk mengirimkan SMS premium sehingga mereka dapat mengakses isi arsip. Alih-alih menerima informasi yang mereka inginkan, pengguna biasanya menemukan bahwa arsip tersebut kosong, "corrupt" atau, lebih buruk, berisi program jahat.
Metode untuk menyebarkan arsip palsu sangat efektif, seperti ketika pengguna mencari sesuatu melalui mesin pencari, halaman secara otomatis dihasilkan dengan sebuah banner yang menawarkan informasi yang diinginkan.
Veris lengkap mengenai ulasan malware Kaspersky Lab bulan November dapat dilihat di www.securelist.com/en.
(ENY/S026)
Pewarta:
Editor: Suryanto
Copyright © ANTARA 2010
