Monday, 19 October 2009

Mengenal Program Jahat Pemangsa Pengguna Twitter

Menyusul terjadinya serangan phishing (pencurian data online) terhadap pengguna Twitter melalui distribusi pesan spam secara massal, Symantec Security Response telah mendeteksi undangan Twitter palsu yang datang membawa worm email massal berbahaya.

Dijelaskan Ronnie Ng, Manager Systems Engineering Indonesia & Singapura Symantec, nama sisipan berbahaya tersebut adalah Invitation Card.zip dan diidentifikasi sebagai W32.Ackantta.B@mm, yang pertama kali ditemukan dalam serangan virus e-card pada bulan Februari.

W32.Ackantta.B@mm adalah worm email massal yang mengumpulkan alamat-alamat email dari komputer-komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/eksternal hard disk dan folder yang bisa diakses oleh banyak orang.

"Pesan-pesan yang diamati muncul seolah-olah dikirim dari akun Twitter. Meskipun demikian, berbeda dengan pesan Twitter asli, tidak ada URL undangan muncul di badan email. Malah pengguna akan melihat sisipan yang muncul sebagai file .zip yang seperti berisi kartu undangan," tuturnya dalam keterangannya kepada detikINET, Selasa (30/6/2009).

Nah, lanjur Ronnie, sisipan berbahaya inilah yang membawa worm email massal yang mengumpulkan alamat-alamat email dari komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/disk eksternal dan folder yang bisa diakses oleh banyak orang.

Pada Mei 2009, Symantec mengamati bahwa tingkat spam naik ke tingkat mendekati 90% dari seluruh email, konsisten dengan tingkat yang diamati pada Mei 2008.

"Karena Twitter terus meraih popularitas di kalangan pengguna jaringan sosial, orang-orang secara rutin menerima undangan dan update email dari pengguna lain. Symantec memperkirakan spammer akan terus menggunakan Twitter dan jaringan-jaringan sosial populer lainnya sebagai umpan dalam serangan mereka," tandasnya.
( ash / faw -detikinet)