Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer
Peneliti keamanan dari Symantec telah mengidentifikasi program pencurian informasi-mencuri yang digunakan untuk menginfeksi server komputer milik berbagai lembaga keuangan AS.
Dijuluki Stabuniq, program Trojan ditemukan di server email, firewall, proksi server, dan gateway milik lembaga keuangan AS, termasuk perusahaan perbankan dan serikat kredit, insinyur perangkat lunak Symantec Fred Gutierrez mengatakan Jumat di sebuah posting blog.
"Sekitar setengah dari alamat IP unik ditemukan dengan Trojan.Stabuniq milik pengguna rumahan," Gutierrez berkata. "Lain 11 persen milik perusahaan yang berurusan dengan keamanan Internet (karena, mungkin, untuk perusahaan-perusahaan ini melakukan analisis ancaman). Namun, mengejutkan 39 persen, milik lembaga keuangan." (Juga lihat "Bagaimana Menghindari Malware.")
Berdasarkan peta yang menunjukkan distribusi ancaman di AS yang diterbitkan oleh Symantec, sebagian besar sistem yang terinfeksi dengan Stabuniq terletak di bagian timur negara itu, dengan konsentrasi yang kuat di wilayah New York dan Chicago.
Dibandingkan dengan program Trojan lainnya, Stabuniq menginfeksi sejumlah kecil komputer, yang tampaknya menunjukkan bahwa penulis mungkin telah menargetkan individu dan organisasi tertentu, kata Gutierrez.
Malware didistribusikan menggunakan kombinasi email spam dan situs web jahat yang menghosting Web exploit toolkits. Toolkit seperti ini biasanya digunakan untuk menginstal malware secara diam-diam di komputer pengguna Web dengan mengeksploitasi kerentanan di plug-in browser yang ketinggalan jaman seperti Flash Player, Adobe Reader, atau Java.
Setelah diinstal, program Trojan Stabuniq mengumpulkan informasi tentang komputer yang disusupi, seperti namanya, proses yang berjalan, versi OS dan paket layanan, alamat IP (Internet Protocol) yang ditetapkan, dan mengirimkan informasi ini ke server perintah-dan-kontrol (C & C) yang dioperasikan oleh penyerang.
"Pada tahap ini kami yakin malware penulis mungkin hanya mengumpulkan informasi, "kata Gutierrez.
Keamanan, Keamanan, Keamanan Lebih Banyak
Berita keamanan mendominasi minggu ini, dan itu tidak diragukan lagi akan terjadi minggu depan juga, dengan Black Hat dan Defcon ...
Malware menginfeksi 13 persen jaringan rumah di Amerika Utara
Sekitar 13 persen jaringan rumah di Amerika Utara terinfeksi malware, setengahnya dengan " "ancaman serius, menurut laporan yang dirilis Rabu oleh perusahaan keamanan cyber Kindsight Security Labs.
Malware menginfeksi fasilitas daya AS melalui drive USB
Dua perusahaan listrik AS melaporkan infeksi malware selama tiga bulan terakhir, dengan perangkat lunak yang buruk rupanya membawa melalui USB drive yang tercemar, menurut Departemen Pengendalian Tanggap Darurat Sistem Pengontrolan Global dari Departemen Keamanan Dalam Negeri AS (ICS-CERT).