Sebuah malware baru yang mampu menyerang web server dengan core Nginx dan Apache dikabarkan sejak beberapa waktu lalu dijual bebas di forum “bawah tanah” yang dimiliki oleh komunitas cybercrime. Malware bernama Effusion tersebut bisa dimanfaatkan oleh penggunanya untuk menyerang web server yang menjadi korban dengan mudah dan menempatkan kode dalam halaman-halaman web yang ada di server tersebut untuk berbagai kepentingan pribadi.
Berdasarkan laporan dari IntelCrawler, perusahaan yang bergerak di bidang pemantauan aktivitas cybercrime, malware yang dijual bebas tersebut bisa menyisipkan sebuah kode ke halaman web berbasis HTML dan PHP maupun file Java Script. Kode tersebut bisa memanggil objek tertentu ke dalam halaman suatu website atau langsung membuat semua orang yang membuka halaman tersebut dialihkan ke halaman lain sesuai kehendak sang penyebar malware.
Selain itu, dikabarkan bahwa Effision juga memiliki beberapa fungsi khusus yang bisa menyembunyikan diri dari intaian aplikasi-aplikasi khusus yang biasa digunakan oleh administrator web server untuk melacak dan membasi malware dalam sistem mereka. Hal itu membuat malware baru ini bisa dikategorikan berbahaya bagi sebuah web server, setidaknya sampai cara penanggulangan malware ini ditemukan.
Effision sendiri bisa menyerang Nginx mulai versi 0.7 hingga versi terbaru serta semua versi Apache. Pembuat malware tersebut disebut dijual bebas tetapi dalam jumlah terbatas dengan harga tertentu yang bisa dikatakan cukup mahal. Namun, dengan harga tersebut, pembuat malware menyebutkan para pembeli akan mendapatkan dukungan layanan seperti layaknya ketika seseorang membeli software dari perusahaan ternama.
"jagatreview"
Berdasarkan laporan dari IntelCrawler, perusahaan yang bergerak di bidang pemantauan aktivitas cybercrime, malware yang dijual bebas tersebut bisa menyisipkan sebuah kode ke halaman web berbasis HTML dan PHP maupun file Java Script. Kode tersebut bisa memanggil objek tertentu ke dalam halaman suatu website atau langsung membuat semua orang yang membuka halaman tersebut dialihkan ke halaman lain sesuai kehendak sang penyebar malware.
Selain itu, dikabarkan bahwa Effision juga memiliki beberapa fungsi khusus yang bisa menyembunyikan diri dari intaian aplikasi-aplikasi khusus yang biasa digunakan oleh administrator web server untuk melacak dan membasi malware dalam sistem mereka. Hal itu membuat malware baru ini bisa dikategorikan berbahaya bagi sebuah web server, setidaknya sampai cara penanggulangan malware ini ditemukan.
Effision sendiri bisa menyerang Nginx mulai versi 0.7 hingga versi terbaru serta semua versi Apache. Pembuat malware tersebut disebut dijual bebas tetapi dalam jumlah terbatas dengan harga tertentu yang bisa dikatakan cukup mahal. Namun, dengan harga tersebut, pembuat malware menyebutkan para pembeli akan mendapatkan dukungan layanan seperti layaknya ketika seseorang membeli software dari perusahaan ternama.
"jagatreview"
0 comment:
Posting Komentar