Bagaimana penyebaran infeksi
malware??
- Sebagian besar malware
menginfeksi korban melalui flashdisk dan autorun.inf-nya, tetapi dengan
perkembangan internet akhir-akhir ini maka ditemukan banyak sekali malware
yang menginfeksi korban melalui jaringan, contohnya
"Downadup/Conficker"
- Yang paling mudah dilakukan
adalah melalui Email dengan link atau attachment yang telah disisipi
malware, serangan melalui email yang dilakukan terhadap target yang spesifik
disebut juga Spear Phising.
- Melakukan eksploitasi terhadap
vulnerability Operating System atau suatu software/aplikasi, daftar
vulnerability ini dapat dilihat di Exploit-D, OSVDB.org,CVE
Mitre atau kalau di Indonesia ada Exploit-ID.
- Melalui file-file Flash alias
video atau animasi di suatu website, hal ini terjadi karena adanya
vulnerability pada adobe flash player yang terus menerus ditemukan.
- Melalui file-file dokumen
seperti PDF, Word, Excel, PPT dan sebagainya. Adobemenjadi sasaran
yang paling sering dieksploitasi oleh para pembuat malware pada saat ini.
- Dari software bajakan, terutama
game yang disertai dengan sebuah crack atau keygen (key generator).
- Dari software palsu atau
disebut sebagai Rogue Software, kebanyakan menyamar sebagai AntiVirus
palsu.
- Melalui peer to peer atau file
sharing semacam Torrent, Vuze dan sebagainya.
- Dari situs palsu atau disebut
juga website Phising yang kalau diakses tampak seperti aslinya
padahal situs tersebut hanya menyimpan username dan password anda kemudian
melanjutkannya ke situs tujuan asli.
- Melalui "link" situs
yang telah disusupi dengan malware, biasanya setelah link tersebut diklik
ada sebuah pertanyaan yang menyertainya.
0 comments:
Posting Komentar