Home > ANTIVIRUS, TIPS & TRICK, Virus, Windows > Worm Stuxnet (Worm Terbaru 19 Juli 2010)

Worm Stuxnet (Worm Terbaru 19 Juli 2010)

ESET, pemimpin dalam perlindungan ancaman proaktif, telah mengeluarkan peringatan terhadap cacing disebut Win32/Stuxnet, yang mengancam pengguna di seluruh dunia. Mengeksploitasi kelemahan pada Windows ® Shell, ini ancaman berbahaya terdeteksi oleh ESET sebagai LNK / Autostart.A. Hal ini digunakan dalam serangan yang ditargetkan untuk menembus sistem SCADA, terutama di Amerika Serikat dan Iran. SCADA adalah sistem pengawasan dan pemantauan yang digunakan di banyak industri, misalnya dalam teknik listrik.

Menurut ESET Lab Virus, worm tersebut telah aktif untuk beberapa hari, akhir-akhir ini di Amerika Serikat dan Iran withalmost 58 persen dari semua infeksi yang dilaporkan di Amerika Serikat, 30 persen di Iran dan sedikit lebih dari empat persen di Rusia. serangan cyber itu di AS dan aktivitas meningkat dari cacing di Iran datang setelah bertahan ketegangan antara kedua negara atas ambisi nuklir negara Timur Tengah ini.

“Cacing ini adalah contoh kasus serangan ditargetkan mengeksploitasi kerentanan zero-day, atau, dengan kata lain, kerentanan yang tidak diketahui untuk umum serangan khusus ini menargetkan industri perangkat lunak SCADA pengawasan.. Singkatnya – ini adalah contoh dari spionase industri malware dibantu. Pertanyaannya adalah mengapa bangsa terpengaruh chart tampak seperti halnya, “kata Juraj Malcho, Kepala Lab Virus di kantor pusat global di Bratislava ESET, Slowakia.

Sebagian besar kerusakan yang disebabkan oleh worm tersebut adalah terbatas pada target industri, dengan pengguna rumah yang jauh lebih sedikit terpengaruh. “Sejauh ini, jumlah PC yang terinfeksi dalam puluhan ribu, tapi akan meningkat,” menguraikan Malcho. Menurut ESET analisis, cacing Stuxnet dalam dirinya sendiri dan tidak menimbulkan ancaman yang lebih besar bagi pengguna rumah daripada ancaman rata-rata komputer. Bahayanya terletak pada kerentanan ® Windows OS berhubungan dengan pemrosesan file LNK. Para ahli berharap keluarga bahkan lebih malware untuk mulai mengeksploitasi celah keamanan ini dalam waktu dekat.

Sebuah sudut menarik untuk cerita ini adalah bagaimana menyebar cacing. “Untuk serangan yang ditargetkan akan benar-benar telah kode untuk membuat cek khusus untuk melihat bahwa hanya berlari di tempat yang seharusnya dan tidak menyebar Penyebaran meningkatkan kemungkinan deteksi. Jika serangan itu ditujukan untuk sistem hanya di AS, maka. penyerang tidak ingin kode yang muncul di seluruh dunia. Hal ini mungkin menunjukkan sejumlah penyerang potensial, “kata Randy Abrams, direktur pendidikan teknis di ESET di Amerika Serikat” Kemampuan untuk menyerang jaringan daya di seluruh dunia akan sangat menarik kepada kelompok-kelompok teroris, “menyimpulkan Abrams.

solusi keamanan ESET mendeteksi secara efektif dan bersih ancaman ini. Sebuah patch dari Microsoft ini diharapkan akan segera diterbitkan juga. Informasi tambahan dan update terus menerus dapat ditemukan di www.eset.com / blog.

 

Referensi : http://www.eset.com / blog

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: