Trojan Menyerang Tiket Elektronik di Email

sistem kerja trojan
Sebuah serangan baru yang mampu menginfeksi komputer di seluruh dunia telah menyebar. Serangan berbahaya ini menggunakan e-mail tiket elektronik palsu untuk menyebarkan malware kepada pengguna tiket di seluruh dunia.

Banyak pengguna yang memiliki rasa ingin tahu dan membuka file .zip pada e-mail yang berjudul “Buy Airplane Ticket Online”. Walaupun e-mail ini terlihat seperti e-mail pada umumnya, dengan nama dan logo perusahaan penerbangan. Kemudian ketika kita men-download e-mail tersebut, dengna cepat e-mail yang dipenuhi trojan ini menginfeksi komputer.

Trojan-trojan ini dikenal dengan nama Trojan.Spy.Zbot.Kj dan Trojan.Spy.WanpoeHA. Sedangkan Trojan.Injector.CH merupakan jenis malware yang juga mulai mengincar layanan tiket online. Trojan ini memiliki komponen rootkit di dalamnya, yang membantu mereka menginstal dan menyembunyikan diri mereka sendiri di komputer korban atau di Windows dan di direktori Program Files.

Trojan ini menginfeksi beberapa kode berbahaya, kemudian menambahkan beberapa kode di Microsoft Windows Firewall, yang kemudian menciptakan backdoor. Trojan ini akan menetap di beberapa port Windows dan mencoba untuk men-download file dari server dengan nama domain Federasi Rusia yang mengindikasikan kemungkinan pengguna trojan adalah orang Rusia.

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: