Virus Win32/Ramnit merambah ke situs jejaring Facebook. Virus Win32/Ramnit sudah berhasil mencuri lebih dari 45 ribu login member Facebook diseluruh dunia. Mayoritas yang terkena virus tersebut berada di Inggris dan Perancis serta Indonesia. Hebatnya lagi, Win32/Ramnit membawa serta beberapa bagian malware lain untuk menginfeksi sistem Windows milik kita.
Win32/Ramnit ditemukan bulan April 2010 sebagai kategori Malware. Microsoft Malware Protection Center mengambarkan bahwa Ramnit menyerang file executable Windows (EXE), SCR, DLL dan HTML, lalu mencuri data penting dan menyimpan data FTP serta cookies browser.
Juli 2011, laporan dari Symantec memperkirakan muncul varian Ramnit baru. Agustus 2011 dari Tusteer menyebutkan Ramnit dibuat untuk mencuri data keuangan. Selama September sampa Desember 2011, diperkirakan 800 ribu computer telah terinfeksi Ramnit. Varian Ramnit kembali muncul, diduga mengincar account Facebook seperti login member.
Bila account member Facebook sudah di dapat, maka akan diambil oleh si pembuat melalui computer command and center (C&C). Data tersebut nantinya dimanfaatkan untuk menyebarkan serangan lain, seperti mengirim link berbahaya ke teman teman dari account Facebook yang sudah dibobol
Table 1, jumlah computer yang terinfeksi Ramnit. Tabel 2, serangan masih mendominasi computer di Inggris dan Perancis, gambar 3, bentuk tampilan C&C Ramnit memperlihatkan data Facebook yang ditangkap oleh worm tersebut.
Sumber www.obengware.com
Tidak ada komentar:
Posting Komentar