Kamis, 07 Juni 2012

2:31:00 AM




Virus Flame yang baru-baru ini cukup menggegerkan dunia teknologi ternyata masuk ke dalam komputer pengguna dengan menyamar sebagai pembaharuan dari Microsoft. Pembaharuan tersebut dimanfaatkannya sebagai loader untuk menyebarkan virus.

Seperti yang diketahui, Flame memenfaatkan sertifikat keamanan Microsoft Terminal Server. Sertifikat sebenarnya telah dimanipulasi oleh pihak-pihak tertentu sehingga komputer menganggap Flame sebagai program yang sah untuk dimasukkan ke dalam komputer. Demikian dilansir Cnet, Rabu (6/6/2012).

Microsoft dan Symantec mengungkap, virus ini menggunakan sertifikat palsu dari layanan  Microsoft Windows Update. Dengan demikian, PC Windows dapat menerima update yang mengaku dari Microsoft tetapi sebenarnya merupakan loader untuk mengaktifkan program jahat.

Menurut Symantec, Flame menggunakan tiga aplikasi untuk menginfeksi PC yaitu Snack, Munch, dan Gadget. Secara kolektif, trio ini melakukan beberapa metode untuk masuk ke dalam  PC dan mengarahkan lalu lintas internet komputer yang terinfeksi ke server palsu.

Symantec menambahakan melalui blog-nya, Flame yang menyamar sebagai berkas Windows Update bukanlah masalah sepele. Flamer menggunakan rantai sertifikat untuk Root Microsoft Authority yang tidak sah, sehingga para Flamer mendapatkan lisensi. Dengan lisensi tersebut mereka membuat modul Gadget melalui Munch dengan menyediakan berkas yang seolah-olah bersumber dari Microsoft.

PC yang tidak mencurigai berkas binner serta percaya berkas tersebut bersumber dari  Microsoft akan mengunduh dan mengeksekusinya. Berkas tersebut bukanlah virus Flame, namun ia bertindak sebagai loader untuk menyebarkan virus Flame ke komputer.

0 komentar:

Posting Komentar

Tolong di komen ya :)
AKU CINTA INDONESIA