CALIFORNIA - Duqu, sebuah virus komputer yang kemungkinan diciptakan oleh instansi yang sama dengan Stuxnet dikabarkan sudah menyebar. Menurut sebuah laporan, infeksi Duqu menyebar dengan bantuan sebuah dokumen Microsoft Word yang terinfeksi.
Berdasarkan hasil penelitian, Trojan mengeksploitasi kerentanan yang sebelumnya tidak diketahui tertanam dalam file Word. Sehingga, memungkinkan Duqu untuk memodifikasi perlindungan keamanan komputer.
Dilansir BBC, Kamis (3/11/2011), kode Duqu ini, diyakini telah dirancang untuk mengumpulkan intelijen dari industri sistem kontrol. Sementara itu, Microsoft telah mempersiapkan patch perangkat lunak untuk mengatasi masalah tersebut.
Laboratorium dan Sistem Keamanan Kriptografi (Crysys) Budapest University, melaporkan penemuan terkait Duqu. "Kami sangat berhati-hati menganalisis data forensik, dari insiden asli saat Duqu itu ditemukan," kata pemimpin penelitian, Dr Boldizsar Bencsath.
Menurutnya, mereka menemukan file yang mencurigakan lalu dianalisa lebih lanjut. Bencsath mengungkapkan, "Dalam satu kasus, kami mampu membuktikan bahwa file berisi installer Duqu yang menggunakan eksploitasi zero-day."
Eksploitasi zero-day merupakan ancaman komputer dengan memanfaatkan kesalahan perangkat lunak, yang sebelumnya tidak diketahui sehingga memungkinkan penyerang untuk mendapatkan hak akses rahasia.
Bencsath menambahkan, kemungkinan Duqu juga dapat diinstal dengan cara lain, tapi saat ini ia tidak menemukan bukti tersebut.
Selain itu, perusahaan keamanan internet, Symantec telah mengkonfirmasi infeksi Duqu ada di enam jaringan komputer berbeda milik organisasi tak dikenal pada delapan negara. Negara-negara tersebut, antaral lain Iran, India, Prancis dan Ukraina.
Duqu dibandingkan dengan serangan Stuxnet tahun lalu, tapi Symantec mengatakan mereka beroperasi dalam dua cara yang berbeda.
"Stuxnet menyebar sejauh dan seluas mungkin untuk memburu sistem yang dapat lolos pada kontrol organisasi-organisasi industri, seperti pembangkit listrik nuklir," kata Direktur strategi keamanan Symantec, Greg Day.
Sedangkan, Duqu secara khusus menargetkan sejumlah organisasi untuk mencari dan memindai seluruh sistem internal, serta mengumpulkan intelijen dan menyebarkannya kembali. (tyo)
Berdasarkan hasil penelitian, Trojan mengeksploitasi kerentanan yang sebelumnya tidak diketahui tertanam dalam file Word. Sehingga, memungkinkan Duqu untuk memodifikasi perlindungan keamanan komputer.
Dilansir BBC, Kamis (3/11/2011), kode Duqu ini, diyakini telah dirancang untuk mengumpulkan intelijen dari industri sistem kontrol. Sementara itu, Microsoft telah mempersiapkan patch perangkat lunak untuk mengatasi masalah tersebut.
Laboratorium dan Sistem Keamanan Kriptografi (Crysys) Budapest University, melaporkan penemuan terkait Duqu. "Kami sangat berhati-hati menganalisis data forensik, dari insiden asli saat Duqu itu ditemukan," kata pemimpin penelitian, Dr Boldizsar Bencsath.
Menurutnya, mereka menemukan file yang mencurigakan lalu dianalisa lebih lanjut. Bencsath mengungkapkan, "Dalam satu kasus, kami mampu membuktikan bahwa file berisi installer Duqu yang menggunakan eksploitasi zero-day."
Eksploitasi zero-day merupakan ancaman komputer dengan memanfaatkan kesalahan perangkat lunak, yang sebelumnya tidak diketahui sehingga memungkinkan penyerang untuk mendapatkan hak akses rahasia.
Bencsath menambahkan, kemungkinan Duqu juga dapat diinstal dengan cara lain, tapi saat ini ia tidak menemukan bukti tersebut.
Selain itu, perusahaan keamanan internet, Symantec telah mengkonfirmasi infeksi Duqu ada di enam jaringan komputer berbeda milik organisasi tak dikenal pada delapan negara. Negara-negara tersebut, antaral lain Iran, India, Prancis dan Ukraina.
Duqu dibandingkan dengan serangan Stuxnet tahun lalu, tapi Symantec mengatakan mereka beroperasi dalam dua cara yang berbeda.
"Stuxnet menyebar sejauh dan seluas mungkin untuk memburu sistem yang dapat lolos pada kontrol organisasi-organisasi industri, seperti pembangkit listrik nuklir," kata Direktur strategi keamanan Symantec, Greg Day.
Sedangkan, Duqu secara khusus menargetkan sejumlah organisasi untuk mencari dan memindai seluruh sistem internal, serta mengumpulkan intelijen dan menyebarkannya kembali. (tyo)
0 komentar:
Posting Komentar
Silahkan beri komentar dengan bijak dan jangan sampai komentar anda masuk dalam {COMMENTS SPAM}. Thanks