TRIBUNNEWS.COM, JAKARTA - Hasil report Symantec, sepanjang Sepember, banjir malware yang berasal dari email telah meninggalkan jejak yang jelas pada hasil pandangan secara luas ancaman untuk bulan ini.
Malware
Sekitar 72 persen keseluruhan malware yang berasal dari email pada bulan September dapat digambarkan sebagai jenis malware polimorfik (mudah berubah-ubah bentuk) generik yang agresif, yang pertama kali ditemukan pada Symantec Intelligence Report bulan Juli.
Pada akhir bulan Juli angkanya mencapai sebesar 23,7 persen di bulan Agustus sedikit menurun menjadi 18,5 persen sebelum melonjak ke 72 persen di bulan September.
"Jejak jelas yang belum pernah terjadi sebelumnya ini menegaskan adanya indikasi bahwa para penjahat cyber telah meningkatkan serangan mereka di tahun 2011, dengan sepenuhnya mengeksploitasi kelemahan dari tindakan pencegahan keamanan tradisional," kata Paul Wood, Senior Intelligence Analyst, Symantec.cloud dalam keterangan pers-nya, Rabu (12/10/2011).
Analisis yang dilakukan menunjukkan bahwa rekayasa sosial dibalik banyaknya serangan ini juga telah dipercepat, dengan penerapan berbagai teknik baru seperti menyamar menjadi email dari sebuah printer/scanner pintar yang diforward oleh seorang rekan dalam organisasi/perusahaan yang sama.
Analisis yang dilakukan menunjukkan bahwa rekayasa sosial dibalik banyaknya serangan ini juga telah dipercepat, dengan penerapan berbagai teknik baru seperti menyamar menjadi email dari sebuah printer/scanner pintar yang diforward oleh seorang rekan dalam organisasi/perusahaan yang sama.
"Ide mengenai sebuah printer kantor mengirim malware mungkin bukan salah satunya, karena printer dan scanner tidak benar-benar digunakan dalam serangan-serangan ini, namun mungkin rasa aman yang paling dibutuhkan untuk serangan rekayasa sosial seperti ini agar berhasil di masa depan," kata Wood.
Meskipun tingkat spam cukup stabil selama bulan September, Symantec Intelligence menemukan adanya penggunaan kerentanan yang teridentifikasi dalam versi tertentu dari software blogging WordPress pada sejumlah besar situs Web di Internet. Email spam yang berisi link ke situs Web yang dibajak ini juga dikirimkan spam. Penting untuk dicatat bahwa blog hosting di
WordPress sendiri terlihat tidak terpengaruh.
WordPress sendiri terlihat tidak terpengaruh.
Eksploitasi celah keamanan untuk melayani kepentingan spammer merupakan peringatan keras perlunya software yang up-to-date dengan patch perangkat lunak dan rilis terbaru.
No comments:
Post a Comment