Selasa, 18 September 2012

Komputer Baru Keluar Pabrik Sudah Terinfeksi Virus


SHUTTERSTOCK
             - Metode infeksi virus komputer sudah merambah hingga ke pabrik tempat perakitan komputer. Sebuah studi yang dilakukan Microsoft mengungkapkan adanya malware yang ter-install di komputer sejak proses produksi.

Sebuah virus bernama Nitol yang ditemukan Microsoft dalam studi ini mencuri informasi pribadi yang akan digunakan penjahat cyber untuk membobol rekening-rekening bank online.

Dalam sebuah laporan berisi penjelasan tentang upayanya memerangi botnet Nitol, Microsoft mengatakan bahwa para penjahat cyber yang memasang program berbahaya ini berhasil memanfaatkan celah keamanan di jalur distribusi untuk meng-install malware saat PC sedang dirakit.

Keberadaan virus-virus ini diketahui  ketika investigator kejahatan digital Microsoft membeli 20 unit komputer, terdiri dari 10 komputer desktop dan 10 laptop, dari sejumlah kota berbeda di China.

Empat dari komputer tersebut ditemukan telah terinfeksi virus walaupun belum pernah dipakai sejak keluar dari pabrik.

Microsoft menjalankan proses investigasi bernama "Operasi b70" untuk menyelidiki hal ini dan menemukan bahwa keempat virus disisipkan dalam software bajakan yang dipasang sejumlah produsen komputer China pada komputer.

"Kami menemukan malware yang sanggup menyalakan mikrofon dan kamera video pada komputer dari jauh sehingga berpotensi memata-matai kegiatan atau bisnis dari korban infeksi," ujar Richard Bosovich, seorang pengacara yang tergabung dalam unit kejahatan cyber Microsoft, seperti dikutip dari BBC.

Nitol adalah yang paling berbahaya dari semua virus yang ditemukan Microsoft karena begitu komputer dinyalakan, malware ini langsung berusaha mengontak sistem Command-and-Control yang dibuat oleh penciptanya untuk mencuri data.

Investigasi lebih lanjut mengungkap bahwa botnet dibelakang Nitol dijalankan dari sebuah domain situs yang diketahui sudah terlibat aktivitas cybercrime sejak 2008.

Pengadilan Amerika telah memberi izin pada Microsoft untuk mengambil alih domain 3322.org yang diklaim terlibat dengan infeksi Nitol.

sumber:
Kompas.com

Tidak ada komentar:

Posting Komentar