Malware adalah sebuah software atau kode yang diciptakan oleh seseorang dengan tujuan jahat. Sebenarnya Malware itu adalah sebuah software atau program komputer, namun Malware dibuat dengan tujuan untuk merugikan orang lain. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith dan juga sumber daya lain tanpa seijin pemilik komputer yang tentunya akan merugikan orang lain.
Cara Penyebaran
Melalui eksploit menyerang celah keamanan pada layanan jaringan
Cara yang sering digunakan pembuat malware dalam menyebarkan malware adalah dengan mengnfeksi server penyedia layanan jaringan. Terdapat berbagai macam server yang menyediakan layanan jaringan. Ada DNS server, ada File sharing server, dll. Menginfeksi server-server ini merupakan cara yang efektif untuk menyebarkan malware dalam waktu singkat. Karena server layanan jaringan terhubung dengan ribuan komputer. Penyerang biasanya mencari celah keamanan pada server, kemudian menggunakan Exploit untuk menaruh malwarenya disana. Teknik ini banyak digunakan untuk worm untuk mengifeksi komputer korban.
Drive-By Downloads
Teknik ini memanfaatkan celah keamanan pada aplikasi web browser. Memanfaatkan celah keamanan ini, penulis malware menaruh kode jahat pada sebuah web. Kode jahat ini kemudian menjalankan eksploit yang menyerang web browser korban. Untuk menjalankan eksploit, penyarang biasanya memanfaatkan dua jenis API pada web: API yang dapat mengunduh file dari internet dan API untuk menjalankan sebuah file pada komputer korban. Cara lainnya adalah dengan menaruh eskploit pada berbagai jenis plugin web browser. Untuk memanfaatkan celah keamanan pada web browser, penyerang biasanya membuat kode dengan Javascript maupun VBscript.
Social Engineering
Teknik yang masih banyak digunakan pembuat malware adalah social engineering. Caranya dengan menggunakan berbagai teknik yang digunakan untuk membuat user menjalankan malware pada komputernya. Misalnya dengan meminta user menginstall plugin tertentu untuk melihat sebuah video, dengan meminta korban memasang codec tertentu untuk melihat video, dengan mengirim spam email yang meminta korban untuk membuka sebuah gambar, atau sebuah web, dll
Demikianlah beberapa teknik yang sering digunakan penulis malware untuk menginfeksi ribuan komputer.
Sumber : http://julismail.staff.telkomuniversity.ac.id/teknik-penyebaran-malware/
Sumber : http://julismail.staff.telkomuniversity.ac.id/teknik-penyebaran-malware/
Tidak ada komentar:
Posting Komentar