Jakarta - Sistem operasi Mac OS X milik Apple selama ini disebut-sebut lebih kebal dari ancaman virus sehingga tak perlu menginstal antivirus. Namun siapa bilang Mac aman? Sistem operasi ini ternyata juga rentan terserang program berbahaya.
Spesialis keamanan Macintosh, Intego, telah menemukan sebuah varian program jahat bernama Koobface yang menyasar sistem operasi Mac OS X. Koobface versi Mac ini menyebar lewat layanan jejaring sosial seperti Facebook, MySpace dan Twitter, dan diklaim sedikit lebih berbahaya.
Koobface versi Mac dirancang untuk melakukan serangan multi-platform melalui Java applet yang berbahaya. Intego menggambarkan malware ini seperti trojan, karena secara teknis menyebar seperti halnya worm, lalu melakukan instalasi melalui Trojan, dan kemudian menginstal rootkit, backdoor, command and control, dan elemen lainnya.
Koobface beredar melalui pesan yang diposting pada Facebook, MySpace dan Twitter, dan di beberapa situs lain. Pesannya menggoda user untuk mengklik link yang diklaim berisi video pendek. Jika link diklik maka pengunjung akan digiring ke sebuah situs berbahaya dimana situs ini akan mencoba meload Java applet.
Selanjutnya akan muncul kotak peringatan yang menyatakan bahwa applet meminta akses ke sistem komputer. Jika user mengklik Deny, maka applet tidak akan berjalan dan infeksi tidak terjadi. Namun jika user mengklik Allow, applet akan aktif dan mencoba men-download file dari beberapa remote server.
File hasil download-an tersebut akan tersimpan di sebuah folder yang tidak terlihat (.jnana) pada home folder komputer. File ini berisi elemen yang dirancang untuk menginfeksi Mac OS X, Windows dan Linux. Java applet ini juga akan men-download sebuah installer yang kemudian akan aktif dan mencoba menginstal dan menginfeksi komputer dengan Koobface.
Program berbahaya itu pun dapat menjalankan sebuah web server lokal dan IRC server, bertindak sebagai botnet dan DNS changer, dan dapat mengaktifkan beberapa fungsi lainnya, baik melalui file yang awalnya diinstal atau file lainnya yang di-download kemudian.
Oleh Intego malware tersebut diklasifikasikan pada level risiko "rendah". Intego VirusBarrier X6 dan X5 mendeteksi malware ini sebagai OSX/Koobface.A. Pengguna Mac diimbau untuk berhati-hati terhadap ancaman ini meskipun resikonya rendah yaitu dengan tidak sembarangan mengklik link dan Java applet yang mencurigakan.(mls/mar)
Sumber : IntegoSpesialis keamanan Macintosh, Intego, telah menemukan sebuah varian program jahat bernama Koobface yang menyasar sistem operasi Mac OS X. Koobface versi Mac ini menyebar lewat layanan jejaring sosial seperti Facebook, MySpace dan Twitter, dan diklaim sedikit lebih berbahaya.
Koobface versi Mac dirancang untuk melakukan serangan multi-platform melalui Java applet yang berbahaya. Intego menggambarkan malware ini seperti trojan, karena secara teknis menyebar seperti halnya worm, lalu melakukan instalasi melalui Trojan, dan kemudian menginstal rootkit, backdoor, command and control, dan elemen lainnya.
Koobface beredar melalui pesan yang diposting pada Facebook, MySpace dan Twitter, dan di beberapa situs lain. Pesannya menggoda user untuk mengklik link yang diklaim berisi video pendek. Jika link diklik maka pengunjung akan digiring ke sebuah situs berbahaya dimana situs ini akan mencoba meload Java applet.
Selanjutnya akan muncul kotak peringatan yang menyatakan bahwa applet meminta akses ke sistem komputer. Jika user mengklik Deny, maka applet tidak akan berjalan dan infeksi tidak terjadi. Namun jika user mengklik Allow, applet akan aktif dan mencoba men-download file dari beberapa remote server.
File hasil download-an tersebut akan tersimpan di sebuah folder yang tidak terlihat (.jnana) pada home folder komputer. File ini berisi elemen yang dirancang untuk menginfeksi Mac OS X, Windows dan Linux. Java applet ini juga akan men-download sebuah installer yang kemudian akan aktif dan mencoba menginstal dan menginfeksi komputer dengan Koobface.
Program berbahaya itu pun dapat menjalankan sebuah web server lokal dan IRC server, bertindak sebagai botnet dan DNS changer, dan dapat mengaktifkan beberapa fungsi lainnya, baik melalui file yang awalnya diinstal atau file lainnya yang di-download kemudian.
Oleh Intego malware tersebut diklasifikasikan pada level risiko "rendah". Intego VirusBarrier X6 dan X5 mendeteksi malware ini sebagai OSX/Koobface.A. Pengguna Mac diimbau untuk berhati-hati terhadap ancaman ini meskipun resikonya rendah yaitu dengan tidak sembarangan mengklik link dan Java applet yang mencurigakan.(mls/mar)
0 Comments
