Hacker jahat yang terampil bisa memasukan sedikit saja kode jahat yang kemudian dapat dikembangkan menjadi sebuah malware yang canggih, yang punya daya rusak yang merugikan.
Zero-DAY
Para pengguna komputer yang kurang rajin mengupdate program keamanan dan malas menambal celah-celah di sitem operasinya mestu berhati-hati.Para pembuat malware sudah hafal dengan celah-celah lawas yang ada di mesin komputer anda.
Contoh :pada november 2007, di blog Trend Micro (blog.trendmicro.com), Rommel Garcia ,menulis mengenai mesin zero-day yang digunakan oleh para penjahat internet untuk mengeksploitasi celah pada protokol streaming real time di QuickTime versi 7.3.
Contoh :pada november 2007, di blog Trend Micro (blog.trendmicro.com), Rommel Garcia ,menulis mengenai mesin zero-day yang digunakan oleh para penjahat internet untuk mengeksploitasi celah pada protokol streaming real time di QuickTime versi 7.3.
Rock Phising
Apa anda pernah mendapatkan email yang berisi link sebauh institusi tertentu misalnya perbankan atau asuransi?Terkadang e-mail tipuan itu hadir dengan iming-iming hadiah, dan meminta calon korbannya untuk mengklik link yang terlampir,lalu mengisi formulir palsu yang dirancang untuk mencuri informasi pribadi si calon korban.
Sekilas e-mail sejenis itu merupakan contoh klasik phising:"otoritatif" e-mail seolah-olah berasal dari sumber terpercaya yang meminta informasi terpercaya yang meminta informasi melalui situs palsu.Namun Ternd Micro menyampaikan, setelah diselidiki beragam phising email semacam ini dibuat dengan perangkat rockphish yang dijual dengna harga kurang dari 1000USD.
Dalam praktek ini para phiser membuut serangkain domain hosting yang berbeda- beda dari beberapa situs palsu.Tujuannya ntuk menyembunyikan diri dan menghindari deteksi program antiphising.Saran unutk menghindari serangan ini :jangan sembarangan membuka email tak dikenal ,atau yang bersubjek mencurigakan.
Pcplus 3001
Postingan
Comment Form under post in blogger/blogspot