Sebuah serangan baru telah ‘meracuni’ hasil pencarian di Google Search. Infeksi serangan tersebut berupa link ‘jahat’ yang dapat menyebar secara cepat, seperti yang disampaikan oleh Computer Emergence Response Team U.S (CERT), Senin (18/5) kemarin. Serangan tersebut ditemukan di beberapa website yang sah. Malware tersebut menyerang kelemahan di software Adobe dan menggunakannya untuk menginstal program ‘jahat’ di komputer korban.
Program tersebut diberi nama Gumblar, karena berasal dari domain Gumblar.cn. Program Gumblar tersebut akan mencuri login FTP korban dan kemudian menggunakan informasi rahasia login tersebut untuk disebarkan. Program Gumblar tersebut juga akan membajak browser korban, dengan mengganti hasil pencarian di Google dengan link yang langsung menuju ke attacker.
Menurut perusahaan keamanan, ScanSafe, program Gumblar tersebut pertama kali hadir di bulan Maret lalu, dan kemudian menginfeksi beberapa websie, namun beberapa bulan ini infeksi semakin meningkat secara dramatis. ScanSafe mengihtung terdapat lebih dari 3,000 website yang terinfeksi, dan bertambah 800 website lagi sejak satu minggu lalu. Menurut Mary Landesman, peneliti keamanan senior di ScanSafe, menilai pertumbuhan infeksi Gumblar sangat luar biasa, karena baru beberapa bulan saja, jumlah total website yang terinfeksi semakin meningkat, dan webmaster harus segera membersihkan server mereka.
“Para attacker Gumblar ini setelah mencuri login FTP, kemudian mereka menggunakan perubahan dalam folder permission … dan membuat segala celah untuk kembali menginfeksi server.” ungkap Landesman. Landesman menambahkan, jika user terus mengupdate system dan software keamanan, maka user bisa terlindungi dari serangan Gumblar ini.(h_n)
Comments for this post
