Update palsu merusak fungsi update dari software aslinya


softwareUpdate-256 Sebuah varian baru dari keluarga malware telah ditemukan oleh para peneliti dari sebuah perusahaan keamanan dari Taiwan Bkis. Varian ini mempunyai wajah / tampilan yang amat sangat mirip dengan modul update dari program – program populer seperti DeepFreeze, Java, Windows, Adobe Reader dan lain-lain. Varian ini tampil dengan bentuk icon yang sama dan informasi detail yang juga sama sehingga bisa menipu para pengguna awam dan para pengguna tingkat lanjut.

Malware ini dibuat dari bahasa pemprograman Visual Basic. Bisa terdownload dari PC berbasis Windows saat file tersebut dibuka (double-klik) akan langsung mengganti file aslinya dan langsung membuka jalur DHCP, DNS, jaringan publik dan membuka port untuk menunggu perintah dari sang pembuat.

Meskipun korban telah mengetahui dan menghapus malware tersebut, bahaya tetap mengancam karena masih bisa dirasuki kembali karena software yang terinfeksi modul updatenya sudah tidak bisa lagi melaksanakan update berkala alias telah rusak. Satu – satunya solusi adalah install ulang software tersebut atau gunakan fungsi repair dari installer-nya.

Dibawah ini adalah tampilan dari salah satu varian yang menyamar dalam bantuk AdobeUpdate.exe, informasi versi dan detail pun juga dipalsukan untuk penyamaran yang lebih sempurna.

Sumber: Net Security.org -  Fake updater destroys software’s ability to auto-update

Saran saya sih sebenarnya cukup mudah untuk menghindari masalah seperti ini, kebanyakan target serangan malware adalah software – software yang populer seperti screenshot diatas Adobe Reader atau Microsoft Office bisa juga seperti Yahoo! Messenger.

Lebih baik gantikan software – software tersebut dengan alternatif yang lebih baik dan lebih ringan seperti Foxit Reader, Kingsoft Office dan Trillian Messenger. Disamping lebih hemat jatah HDD keamanan juga lebih baik karena jarang kena serang dan kode penyusunnya berbeda.

Lakukan audit sistem operasi dan software – software untuk update yang telah dirilis, segera lakukan update segera mungkin dan minimal setiap hari untuk mencegah lubang keamanan yang terbuka.

—————————-

Hampir 1 bulan saya tidak mempublikasikan artikel di website ini karena masih ada ujin tengah semester. Artikel ini hanya pindahan dari tab Berita Publik yang akan saya gantikan dengan berita terbaru nantinya. Nantinya juga banyak artikel baru yang akan saya publikasikan setelah ini. Saran dan kritik silakan kirim melalui kontak yang saya sediakan.

2 Responses

  1. saya sendiri belum mendapat info apakah AV bisa mendeteksinya atau tidak tapi daripada pusing, akan jauh lebih baik kalau tidak menggunakan/menginstall Adobe Reader yang notabene PDF reader yg paling tidak aman. Foxit Reader jauh lebih kecil, lebih cepat dan lebih aman merupakan pilihan yang tepat.

  2. Antivirus apa aja yg bisa detect fake updater itu??.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: