Ads

Senin, Mei 26, 2008

Virus di Macintosh

Kamu pengguna Macintosh? Apakah komputermu benar-benar aman dari malware/virus?
Eh... jangan bangga dulu. Kita memang sering mendengar kalau Mac OS X, sistem operasi Macintosh tidak bisa terinfeksi malware. Tapi sekarang opini itu berubah dengan hadirnya sebuah malware yang dapat menyerang Mac OS X, malware itu bernama osx/dnschanger.A. Sampai akhir februari tahun ini, varian malware dari A sampai C. Mungkin sekarang sudah tambah lagi. Sungguh sesuatu yang tidak disangka sebelumnya kan.
Malware ini melakukan perubahan DNS saat pengguna browsing di internet. Akibatnya, situs web lain yang dikehendaki pembuat malware akan muncul. Sebenarnya bagaimana cara kerja dari malware ini? Coba perhatikan di bawah ini aja :

* Jalan Masuk
Malware ini sangat pintar dalam menyembunyikan jati dirinya. Ia menyamar sebagai paket instalasi. Teknik penyamaran yang digunakan osx/dnschanger ini dengan nama "social engineering technique".
Pengguna Macintosh seolah-olah harus menginstal suatu program.
Misalnya, ketika pengguna memutar film dengan Quicktime Player, muncullah pesan bahwa Quicktime tidak bisa memutar file itu. Supaya bisa, pengguna harus mendownload suatu versi codec. Ketika pengguna mencoba mengikuti petunjuk itu, bukan codec saja yang didownload, tetapi si program jahat juga. Selesainya download, otomatis malware diinstal.
Pada saat proses instalasi, malware akan mengubah DNS dan mengarahkannya ke sebuah server tertentu tepatnya ke Ukraine. Pengubahan DNS ini sering disebut sebagai "scutil". Setelah instalasi selesai, file video yang tadinya tidak bisa dibuka, jadi bisa dibuka. Jadi, pengguna tidak akan mencurigai turut terinstalnya malware.
Malware osx/dnschanger.A menjalankan skrip operasi ke server-nya. Informasi itu termasuk nama host dari sistem.

* Penanggulangan dan Pencegahan
Malware ini membuat skrip yang tersimpan di crontab (perintah penjadwalan di sistem). Skrip itu berfungsi untuk memeriksa apakah pengaturan DNS itu selalu mengarah ke server yang sudah ditentukan oleh osx/dnschanger.A.
Skrip ini berlokasi di /library/ internet plug-ins dengan nama plugins.settings. Kita bisa segera menghapus file ini. Kemudian, segera download aplikasi pemusnahnya di DI SINI
Ada cara pencegahan untuk pengguna yang belum terinfeksi. Kita harus memastikan dari situs web apa kita melakukan download. Pastikan dengan memperhatikan alamat situs web yang ada di browser.
Kalau ingin memeriksa komputer dari ancaman virus secara gratis, silakan kunjungi www.f-secure.com

Tidak ada komentar: