Waspadai Security Updates Microsoft Palsu
Kontributor: Iin Wirdania Anwar
detikcom - Jakarta, E-mail yang menjanjikan security update dari
Microsoft, mulai beredar. Isinya membujuk para penerima untuk berkunjung
ke situs perusahaan tersebut, yang ternyata palsu. Ancaman trojan pun
siap mengintai di balik skema ini.
E-mail yang dikirim mengaku datang dari Windows Update dari Microsoft.
Di dalamnya tersisip link yang jika diklik akan tertuju ke sebuah situs
yang mirip situs security update milik Microsoft. Mereka lalu dikelabui
untuk men-download program patches tipuan.
Jika para pengguna komputer men-download, komputer mereka
akan
terinfeksi program kuda trojan, Troj/DSNX-05, demikian yang dikatakan
Sophos, seperti dilansir Cnet News.com, yang dikutip detikcom, Sabtu
(9/4/2005). Kalau sudah begini, para penyerang akan lebih leluasa
menguasai komputer yang terinfeksi.
"Microsoft tidak pernah mengeluarkan peringatan security dengan cara
seperti ini," ujar Graham Cluley, konsultan teknologi senior Sophos.
"Mereka tidak mengirim update dalam format HTML, jadi jangan tertipu
dengan link pada e-mail anda. Untuk tahu apakah update-nya asli atau
tidak, sebaiknya anda mengunjungi situs Microsoft langsung," tegasnya.
Orang awam, pada umumnya, banyak terkecoh dengan pengumuman palsu ini,
karena munculnya bersamaan dengan jadwal Microsoft mengeluarkan security
update bulanan.
"Minggu depan, Microsoft akan mengeluarkan security patches
bulanannya.
Dengan adanya berita seperti itu, orang akan terkecoh untuk mengunjungi
link palsu," ujar Cluley.
Di situsnya, Microsoft telah mengumumkan bahwa pada Hari Selasa
(12/04/2005) pihaknya akan mengeluarkan patches darurat untuk Windows,
Office, MSN Messenger dan Exchange.
Hal ini akan mendorong orang-orang langsung menunjungi situs asli untuk
meng-update, daripada mengklik link yang sengaja dikirim untuk
mengarahkan pengguna ke situs palsu.
Setelah pengguna komputer membuka situs asli, mereka dapat langsung
mengklik link yang menyediakan informasi bagaimana memastikan pengumuman
security update itu asli atau tidak.
Teknik menyebar program trojan melalui e-mail bukanlah suatu hal yang
baru. Hal ini juga pernah dilakukan para pembuat virus jahat sebelumnya.
Mereka mengirim email yang dilengkapi dengan security
updates palsu yang
bisa di-download. Dumaru worm adalah salah satu contoh virusnya, ungkap
Cluley.
Kasus lain, para penyerang ini juga memanfaatkan momen saat Microsoft
mengeluarkan patch bulanannya. Dengan mengirim e-mail tipuan pada bulan
Januari, mereka mendorong pengguna untuk mengklik attachments yang
berisi trojan.
Seperti yang dilansir Sophos, e-mail palsu ini mulai beredar 2 April
hingga Jumat pagi jam 06.00 Pasific Standard Time-PST (Jam 21.00 WIB).
Perusahaan mencatat, baru ada 582 salinan yang diterima. Jumlah tersebut
diperkirakan hanya 0,04 persen dari semua spam yang terlacak oleh Sophos
waktu itu.
=====================================================================
Network Marketing Online yang akan mengantarkan kita Meraih Kebebasan
Finansial "G.ET R.ICH U.SING I.NTERNET" :
http://www.BebasFinanCial.com
Mojang Bandung yang mengharumkan nama bangsa di dunia dengan system
marketingnya
http://kompas.com/kompas%2Dcetak/0503/20/naper/1631428.htm
=====================================================================
[Non-text portions of this message have been removed]
Do you Yahoo!?
Yahoo! Small Business - Try our new resources site!
Yahoo! Groups Links
- To visit your group on the web, go to:
http://groups.yahoo.com/group/iklan-mini/
- To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
- Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
