Berhati-hatilah jika Anda men-download file MP3 dari jaringan peer-to-peer (P2P). Ke dalam file media berformat ASF (Advanced Systems Format), sebuah malware baru akan menyisipkan link ke halaman-halaman Web yang berbahaya.
“Kemungkinan tentang hal ini sudah cukup lama diketahui, tetapi baru sekarang kita melihatnya terjadi,” kata David Emm (Senior Technology Consultant untuk vendor sekuriti Kaspersky Lab).
Seperti telah kita ketahui, Advanced Systems Format adalah format Microsoft untuk audio dan video streams yang dapat menampung konten arbitrary seperti image atau link ke sumber-sumber Web.
Jika Anda memainkan file musik yang sudah terinfeksi, Internet Explorer Anda akan meluncurk dan me-load halaman Web jahat. Halaman ini kemudian akan meminta Anda men-download sebuah codec.
Jika Anda menyetujuinya, yang di-download sebenarnya bukanlah codec, tetapi Trojan horse yang meng-install program proxy ke PC. Program tersebut memungkinkan hacker untuk mengarahkan trafik lain melalui PC Anda. Dengan kata lain PC Anda dipinjam untuk menutupi jejak kegiatan jahat si hacker. Begitu jelas Emm.
Malware ini oleh Trend Micro disebut Troj_Medpinch.a. Julukan yang diberikan Secure Computing adalah Trojan.ASF.Hijacker.gen oleh. Sedangkan nama yang disematkan oleh Kaspersky adalah Worm.Win32.GetCodec.a. Apa pun namanya, sifatnya serupa worm lainnya.
Begitu bercokol di PC, malware akan mencari file-file audio MP3 atau MP2, menggantinya ke format Windows Media Audio milik Microsoft, membungkusnya dalam bentuk ASF dan menambahkan link untuk menggandakan si malware, dalam bentuk codec.
Akhiran .mp3 dari file sendiri tidak diubah, sehingga sang korban (Anda) mungkin tidak langsung melihat perubahan tersebut. Demikian menurut Kaspersky Lab.
Kebanyakan pengguna PC mungkin menyadari tipuan codec ini, tetapi serangan ini tetap efektif karena banyak media player memang adakalanya harus menerima update codec agar bisa memutarkan file.
“Mereka yang men-download dari jaringan P2P harus berhati-hati, mewaspadai pop-up yang muncul ketika memutar video atau audio hasil download ,” nasehat Secure Computing
Sumber : Kompas & igaul
“Kemungkinan tentang hal ini sudah cukup lama diketahui, tetapi baru sekarang kita melihatnya terjadi,” kata David Emm (Senior Technology Consultant untuk vendor sekuriti Kaspersky Lab).
Seperti telah kita ketahui, Advanced Systems Format adalah format Microsoft untuk audio dan video streams yang dapat menampung konten arbitrary seperti image atau link ke sumber-sumber Web.
Jika Anda memainkan file musik yang sudah terinfeksi, Internet Explorer Anda akan meluncurk dan me-load halaman Web jahat. Halaman ini kemudian akan meminta Anda men-download sebuah codec.
Jika Anda menyetujuinya, yang di-download sebenarnya bukanlah codec, tetapi Trojan horse yang meng-install program proxy ke PC. Program tersebut memungkinkan hacker untuk mengarahkan trafik lain melalui PC Anda. Dengan kata lain PC Anda dipinjam untuk menutupi jejak kegiatan jahat si hacker. Begitu jelas Emm.
Malware ini oleh Trend Micro disebut Troj_Medpinch.a. Julukan yang diberikan Secure Computing adalah Trojan.ASF.Hijacker.gen oleh. Sedangkan nama yang disematkan oleh Kaspersky adalah Worm.Win32.GetCodec.a. Apa pun namanya, sifatnya serupa worm lainnya.
Begitu bercokol di PC, malware akan mencari file-file audio MP3 atau MP2, menggantinya ke format Windows Media Audio milik Microsoft, membungkusnya dalam bentuk ASF dan menambahkan link untuk menggandakan si malware, dalam bentuk codec.
Akhiran .mp3 dari file sendiri tidak diubah, sehingga sang korban (Anda) mungkin tidak langsung melihat perubahan tersebut. Demikian menurut Kaspersky Lab.
Kebanyakan pengguna PC mungkin menyadari tipuan codec ini, tetapi serangan ini tetap efektif karena banyak media player memang adakalanya harus menerima update codec agar bisa memutarkan file.
“Mereka yang men-download dari jaringan P2P harus berhati-hati, mewaspadai pop-up yang muncul ketika memutar video atau audio hasil download ,” nasehat Secure Computing
Sumber : Kompas & igaul
2 comments:
Siap pak zlam.. makasih infonya...
semoga sealalu waspada..
ooo ASF itu ya.. emm..
wah, suwun alias thanks bgt atas peringatannya bro. skalian salam kenal....skalian pgn tuker link
Post a Comment