Beranda > NEWS > Waspadai Ada Worm Tumpangi File .LNK di Windows

Waspadai Ada Worm Tumpangi File .LNK di Windows

Hacker telah mengembangkan malware yang menyebar melalui USB menggunakan kelemahan keamanan sebelumnya di Windows termasuk penanganan shortcut file di Windows. Malware yang masuk dikarenakan kelemahan keamanan dalam penanganan shortcut file .lnk telah ditemukan oleh perusahaan keamanan asal Belarus, VirusBlokAda. Malware tersebut menggunakan fungsi style rootkit untuk menyamarkan dirinya di system yang terinfeksi. Malware tersebut juga memiliki signature dari pengembang software sah, Realtek Semiconductor.

Menurut report dari seorang blogger keamanan, Brian Krebs, bahkan ketika system Windows 7 sudah mendapatkan patch, namun serangan tersebut akan muncul ketika user melihat file di USB yang sudah terinfeksi menggunakan Windows Explorer. Selain menggunakan Windows Autoplay, penyebaran malware ini juga memanfaatkan kelemahan shortcut file. Shortcut berbahaya di USB menurut Krebs dapat melakukan auto eksekusi ketika user membuka sebuah device penyimpanan dengan Windows Explorer, dan normalnya user akan membuka link apapun yang muncul kemudian.

Sementara menurut peneliti independent, Frank Boldewin, malware ini memiliki target ke system control SCADA, digunakan untuk mengontrol mesin industri di pabrik dan khususnya di system Siemens WinCC SCADA. Sedangkan menurut F-Secure, worm Windows autorun dari USB ini dapat dicegah dengan men-disable autorun, namun sepertinya kelemahan dalam penanganan shortcut file di Control Panel Windows dapat memberikan ‘keuntungan’ lebih untuk malware ini.

Untuk pihak Microsoft senduiri sedang menginvestigasi masalah ini.

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: