Sungguh ironis, ketika software populer, gratis, dan menjadi software solusi anti malware yang efektif, telah mendapati dirinya sebuah ancaman malware baru.Software tersebut bernama Microsoft Security Essentials, dimana ancaman tersebut telah berhasil diidentifikasi oleh perusahaan keamanan software sebagai Trojan.Generic.KDV.47643. Malware tersebut hadir dengan kedok menyamar sebagai file hotfix.ee atau mstsc.exe. Seperti biasanya jika software antivirus yang harus di-update, maka user pasti secara otomatis akan meng-instal file-file tersebut,yang kemudian menyamarkan dirinya sebagai program Microsoft Security Essentials, dengan tampilan logo asli untuk efek.Hal tersebut kemudian memberikan tanda positif yang salah dalam list panjang infeksi malware yang terdeteksi oleh sistem komputer. Setelah itu, malware tersebut akan menon-aktifkan program anti malware seperti Symantec, Tren Micro, dan Panda dan membuat mereka tidak berdaya untuk menangani ancaman tersebut. Kemudian program Microsoft Security Essentials tersebut akan merekomendasikan AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector, dan Red Cross, yang semuanya adalah palsu-untuk menghapus ancaman tersebut.
Dalam blog F-Secure disebutkan bahwa serangan tersebut merupakan backdoor yang masuk ke system korban. Cara ampuh untuk mengatasi serangan tersebut, menurut F-Secure adalah men-download software Microsoft Security Essentials dari website Microsoft yang sah atau asli atau partner download yang sudah terotorisasi.
No comments:
Post a Comment