News in Picture

Related Posts Plugin for WordPress, Blogger...

Friday, April 12, 2013

Kasperky Jitu Tangkap Trozan ZAccess

Add caption
Belum lama ini antivirus Kaspersky Lab berhasil "menangkap" sebuah trojan yang dikenal dengan nama ZAccess.
Menurut Kaspersky, trojan ini ditemukan di sejumlah besar komputer yang menggunakan solusi antivirus selain Kaspersky.

Begitu ZAccess terinstal ke dalam sejumlah besar komputer, program berbahaya ini bisa mengunduh modul ekstra untuk melakukan berbagai kegiatan merugikan, seperti menampilkan hasil pencarian palsu. 

Dengan begini, otomatis korban akan terjebak menuju tautan yang diarahkan oleh penjahat cyber serta bisa saja mengunduh file berbahaya lainnya. Program berbahaya lain yang ditemukan oleh Kaspersky Lab adalah Sality.

Cara kerja malware ini adalah dengan mematikan solusi keamanan yang terinstal di dalam komputer korban dan memblokir akses ke domain situs keamanan vendor. Sialnya, malware ini punya cara untuk menghindar dari penghapusan secara manual. 
Jadi, seluruh usaha menggunakan Windows Task Manager dan Registry Editor juga diblokir oleh malware ini. Setelah masuk, program ini mengunduh beberapa modul berbahaya lain, misalnya modul untuk mencuri data rahasia dari komputer korban, mengirim spam, bahkan mengubah komputer korban menjadi tool pembuka password (brute-force password). ZAccess dan Sality hanyalah dua contoh program berbahaya yang terdeteksi oleh Kaspersky Lab. 

Dari sini dapat ditarik kesimpulan bahwa solusi keamanan yang telah teruji coba belum tentu bisa menjamin keamanan total komputer, sehingga membutuhkan solusi keamanan kedua (second opinion solution). Untuk mengatasi malware seperti ZAccess dan Sality, Kaspersky Lab punya solusi yang bernama Kaspersky Security Scan.

Utilitas gratis ini mampu memindai komputer berbasis OS Windows serta aplikasi lain melalui pengaktifan auto-launch perangkat eksternal yang tersambung ke komputer. Di sini, Kaspersky Security Scan akan menerima update database antivirus perhari dari Kaspersky Security Network. Uniknya, pengguna tidak harus mematikan produk antimalware utama mereka sebelum melakukan pemindaian ekstra Kaspersky Security Scan. (Infokomputer)

No comments: