Kaspersky Lab memperingatkan adanya 2 program jahat baru di dunia internet yang berpotensi menghapus data di komputer korbannnya.
Salah satunya adalah varian baru dari GpCode Trojan – yang menarget berbagai macam tipe file seperti: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, dan psd. Di mana program ini melakukan enkripsi tanpa otorisasi dari user. Signature trojan Trojan-Ransom.Win32.GpCode.ax ini sudah ditambahkan ke database Kaspersky Lab’s antivirus.
Trojan ini menyebar melalui situs-situs yang telah terinfeksi, mengekploitasi kelemahan-kelemahan yang ada di Adobe Reader, Java, Quicktime Player, atau Adobe Flash.
Para expert Kaspersky Lab sedang menganalisa secara hati-hati versi baru dari GpCode ini, dan menjajaki beberapa kemungkinan cara untuk melakukan restore data dari mesin-mesin yang terinfeksi.
Program jahat lainnya yang terdeteksi oleh Kaspersky baru-baru ini adalah trojan yang menginfeksi bagian Master Boot Record (MBR). Dua signature telah ditambahkan ke database antivirus: Trojan-Ransom.Win32.Seftad.a dan Trojan-Ransom.Boot.Seftad.a.
Setelah menginfeksi, program jahat ini akan melakukan overwrite boot area sebelum meminta pemilik komputer membayar untuk mendapatkan informasi password guan melakukan restore MBR. Jika terjadi kesalahan memasukkan password sebanyak 3 kali, maka komputer akan melakukan reboot dan mengulangi permintaan pembayaran tersebut lagi.
Pengguna Kaspersky yang dilengkapi dengan database antivirus terbaru akan terproteksi dari kedua ancaman trojan di atas. Disarankan juga agar user secara berkala melakukan update semua software yang terinstall di komputer mereka untuk menutup segala kemungkinan celah keamanan yang ada.
Hasil analisa dari Kaspersky Lab untuk kedua trojan di atas tersedia di: www.securelist.com.
Sumber: Kaspersky.com
0 komentar:
Posting Komentar