Baru-baru ini ahli keamanan telah menemukan sebuah trojan yang berbahaya
cross-platform di Linux dan Mac OS X. Sekali diinstal di komputer,
trojan Wirenet-1 akan membuka sebuah backdoor untuk remote perintah
server, dan menangkap password, juga informasi sensitif yang diketikkan
oleh korban. Program trojan tersebut juga dapat merekam password yang
dimasukkan ke Opera, Firefox, Chrome dan Chromum, juga informasi rahasia
yang disimpan di aplikasi termasuk email client Thunderbird, web
SeaMonkey dab aplikasi chat Pidgin. Malware tersebut dapat meng-upload
data yang diperoleh ke server di Belanda.
Software trojan tersebut diciptakan oleh antivirus Dr. Web, yang
mendekripsikan Wirenet-1 sebagai trojan pencuri password. Virus multi
platform ini dapat juga menginfeksi Windows, Mac OS X dan Linux. Sekali
dieksekusi, trojan ini akan menggandakan dirinya di direktori home user,
dan menggunakan AES untuk mengenkripsi komunikasinya dengan sebuah
server melalui Internet.
Pengertian trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan.
Tujuan dari Trojan adalah memperoleh informasi dari target (password,
kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan
mengendalikan target (memperoleh hak akses pada target).
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
- Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
- Trojan dikendalikan dari komputer lain (komputer attacker).
Cara kerja Trojan adalah dengan menyusupkan kode-kode untuk mencuri dan merusak di dalam sebuah
program baik-baik dan berguna, seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon.
Kuda Troya tersebut menurut para petinggi Troya dianggap tidak
berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat
ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
sumber :
