Setelah Beberapa Bulan Istirahat, Serangan Web SQL Menyebar Lagi

Jaringan botnet dari komputer yang diretas telah kembali hidup dalam beberapa hari terakhir dan mulai menginfeksi situs web sehingga mereka menyerang PC dari pengunjung yang tidak curiga.

Bernama Asprox, setelah toolkit digunakan dalam serangannya, jaringan ini mendapat perhatian di bulan Mei dan Juni ketika menginfeksi sekitar puluhan ribu halaman Web di lebih dari 1.000 domain Web, biasanya menginfeksi situs web bisnis kecil, sekolah dan pemerintah lokal.

"Setelah beberapa bulan tidak ada kegiatan, botnet ini kembali ke trik lamanya, "tulis Gary Warner, direktur penelitian di forensik komputer dengan University of Alabama di Birmingham, dalam posting blog Kamis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Vendor keamanan SecureWorks mengambil serangan "beberapa hari yang lalu," ketika itu melihat kenaikan dalam apa yang disebut serangan injeksi SQL terhadap klien perusahaan, menurut Jason Milletary, seorang peneliti keamanan dengan perusahaan. Namun, tidak jelas apakah serangan itu semanis seperti sebelumnya, katanya.

Dalam serangan injeksi SQL, para penjahat mengambil keuntungan dari kesalahan pemrograman database untuk mengelabui situs Web agar memposting kode serangan mereka. Dengan Asprox, proses injeksi SQL ini otomatis, sehingga dapat menambahkan malware ke banyak situs Web dalam waktu yang sangat singkat.

Asprox menempatkan sedikit kode JavaScript di situs Web yang diretas yang menghasilkan elemen HTML tak terlihat, disebut iFrame, yang pada gilirannya meluncurkan kode serangan. Menurut Warner, setidaknya beberapa sampel dari kode Asprox saat ini mengeksploitasi bug dalam Adobe Flash Player.

Para peneliti dengan kelompok pengamat keamanan Shadowserver mengatakan mereka telah melacak lebih dari 2.000 halaman Web yang telah terinfeksi oleh serangan Asprox terbaru ini., jauh lebih sedikit halaman Web daripada diserang dengan malware versi pertama.

Dalam wawancara e-mail, Shadowserver's Mike Johnson mengatakan bahwa geng Asprox telah merevisi malware-nya, mengubah struktur file konfigurasi kode mereka dan menambahkan baru komando dan kontrol komputer yang belum pernah digunakan di masa lalu. "Ini hampir tampak seolah-olah mereka mulai dari awal setelah kehilangan kontrol dari botnet sebelumnya," katanya.

Asprox saat ini bukan masalah besar bagi sebagian besar pengguna Web, kata pakar keamanan; itu hanyalah tanda bahaya yang selalu ada di Web.

"Orang-orang seharusnya mengharapkan situs-situs jahat," kata Johnson. "Orang-orang seharusnya mengharapkan situs yang tidak bersalah dikompromikan dalam beberapa cara, bentuk atau bentuk yang kemudian mencoba dan menyerang peramban."