Beruang Madu

Beruang Madu

Tuesday, October 9, 2012

Trojan Berseliweran di Linux dan Windows


Baru-baru ini ahli keamanan telah menemukan sebuah trojan yang berbahaya cross-platform di Linux dan Mac OS X. Sekali diinstal di komputer, trojan Wirenet-1 akan membuka sebuah backdoor untuk remote perintah server, dan menangkap password, juga informasi sensitif yang diketikkan oleh korban. Program trojan tersebut juga dapat merekam password yang dimasukkan ke Opera, Firefox, Chrome dan Chromum, juga informasi rahasia yang disimpan di aplikasi termasuk email client Thunderbird, web SeaMonkey dab aplikasi chat Pidgin. Malware tersebut dapat meng-upload data yang diperoleh ke server di Belanda.

Software trojan tersebut diciptakan oleh antivirus Dr. Web, yang mendekripsikan Wirenet-1 sebagai trojan pencuri password. Virus multi platform ini dapat juga menginfeksi Windows, Mac OS X dan Linux. Sekali dieksekusi, trojan ini akan menggandakan dirinya di direktori home user, dan menggunakan AES untuk mengenkripsi komunikasinya dengan sebuah server melalui Internet.

Pengertian trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).
Cara kerja Trojan adalah dengan menyusupkan kode-kode untuk mencuri dan merusak di dalam sebuah program baik-baik dan berguna, seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.


sumber :