Lagi, Hacker Serang Internet Explorer

Content Protection by DMCA.com
Serangan terhadap browser INternet Explorer kembali terjadi. Kali ini sasarannya adalah celah kerentanan pada browser milik microsoft itu dengan menggunakan HTML EXPDROP.II. Program yang masuk dalam kategori Trojan ini kemudian akan menaruh 2 backdoor. BKDR_POISON.BMN dan BKDR_PLUGX.BNM.

Menurut laporan yang dirilis Trend Micro. Kedua Backdoor tadi bisa memberikan indormasi dari komputer korban ke seorang hacker di tempat lain. Trojan yang sama juga memiliki kemampuan untuk terhubung ke server sehingga memungkinkan hacker melakukan pengendalian komputer dari jarak jauh. Backdoor BKDR_PLUGX.BNM sendiri sebenarnya merupakan varian dari PlugX remote access tool (RAT), yakni sebuah trojan yang punya sejarah cemerlang dalam pencurian data dari jarak jauh.

Richard Sheng, Senior Direktor Trend Micro mengatakan bahwa penyerangan yang dilakukan melalui kerentanan software adalah metode yang biasa dilakukan oleh hacker. Seperti terlihat pada penyerangan sebelumnya yang pernah terjadi melalui kerentanan Adobe dan Java. “Ini bukanlah kejadian pertama yang pernah kami lihat untuk serangan menggunakan cara ini, yakni memakai trojan dengan menaruh backdoor. Berbeda dengan update yang biasa, kami merekomendasikan agar pengguna melakukan edit pada Security Setting IE dan menginstalasi software keamanan informasi yang tepat guna sehingga secara efektif dapat memblokir Trojan dan backdoor”, Jelasnya.


Perubahan Security setting yang dimaksud Sheng adalah dengan mengaktifkan notifikasi terhadap eksekusi dari script aktif di IE. Pengguna bisa melakukannya lewat menu Tools > Internet Options > “Security” Tab, kemudian pilih “Internet” dan klik “Custome Level”, pilih “Prompt” untuk settingan “Aktive Scripting” di bawah opsi “Scripting”.


Referensi : PCplus What Rocks?
 

Rating :

Bagikan :