<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/plusone.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d13691723\x26blogName\x3daryveron\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLUE\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://tyazmanians.blogspot.com/search\x26blogLocale\x3den_US\x26v\x3d2\x26homepageUrl\x3dhttp://tyazmanians.blogspot.com/\x26vt\x3d-7157851199588912654', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>
      

Tuesday, January 24, 2006

Trojan Pencuri Password Online Banking

Trojan baru, Nabload.U, yang mana menyebarkan dirinya melalui Messenger,
sudah muncul beberapa waktu lalu. Bahayanya, trojan dapat ini mendownload Trojan
lainnya yang bernama Banker.bsx, sebuah malware yang paling sering terdeteksi oleh Panda ActiveScan. Objektifnya adalah untuk memperoleh passwords dari bank - bank tertentu yang tersimpan dari pemakai berbahasa Spanyol.

Aspek yang paling tidak biasa dari trojan ini adalah adanya
kemampuan menangkap (capture) informasi tanpa harus menggunakan key
logger tradisional. Pemakai tidak akan sadar bahwa PC-nya sedang terinfeksi.
Meskipun banyak bank yang menggunakan keyboard virtual untuk menghindari key
loggers, trojan ini masih dapat melancarkan aksinya.

Sekali sang pembuat trojan telah mendapatkan password e-banking, ia dapat dengan leluasa melakukan banking fraud menggunakan rekening tersebut.

"Trojan ini adalah contoh dari virus hybrid yang menggabungkan beberapa teknik berbeda. Sekali saja pemakai mengklik pada URL, dia mampu mendownload Trojan dan menggunakan beberapa teknik penyerangan yang sama dengan spyware dan phishing. Trojan ini di desain untuk mencuri data dengan cepat, dan tanpa meninggalkan jejak," jelas Luis Corrons (direktur Panda Software).

Nabload.U menggunakan teknik social engineering untuk mengelabui pemakai agar mengklik URL yang dibuatnya. URL tersebut dibuat dalam bahasa Spanyol yang isinya: "ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe." URL ini disamarkan sebagai kontak pribadi. Saat pemakai mengklik URL tadi, Trojan
Banker.BSX, akan langsung didownload. Dia juga menawarkan dua URL
lainnya yakni http://hometown.%eliminado%.au/arqarq/coco2006.jpg dan http://hometown.%eliminado%.au/modnatal/coco2006.jpg.

Trojan ini membuka port 1106 pada komputer. Sehingga jika pemakai mencoba untuk mengakses salah satu bank online dari alamat yang terlihat dibawah ini, Trojan dapat menangkap semua aktifitas si pemakai, termasuk login
dan password yang di ketik melalui virtual keyboard untuk mengakses
rekening bank. Trojan ini diketahui menangkap informasi dari beberapa alamat ini:

https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/

Untuk mencegah aksi Nabload.U, Panda Software menawarkan solusi online
anti-malware Panda ActiveScan secara gratis yang juga dapat mendeteksi
spyware di http://www.activescan.com

Bagi Web master yang ingin memasukan ActiveScan di websitenya dapat memperoleh kode HTML, secara gratis dari http://www.pandasoftware.com/partners/webmasters.
Dikutip Dari: www.infokomputer.com

4 Comments:

Blogger philbrinick69560084 said...

I read over your blog, and i found it inquisitive, you may find My Blog interesting. So please Click Here To Read My Blog

http://pennystockinvestment.blogspot.com

Friday, January 27, 2006 1:25:00 AM  
Blogger Shawn T Lippert said...

Thank you for the informative blog
Here Is some additional
Key Logger resources for e-mail passwords and passwords for membership websites to record all information secretly on your computer if you or your readers are interested.

Wednesday, March 22, 2006 1:02:00 PM  
Blogger Shawn T Lippert said...

Thank you for the informative blog
Here Is some additional
Key Logger resources for e-mail passwords and passwords for membership websites to record all information secretly on your computer if you or your readers are interested.

Wednesday, March 22, 2006 1:04:00 PM  
Blogger vuuk819grp said...

Get any Desired College Degree, In less then 2 weeks.

Call this number now 24 hours a day 7 days a week (413) 208-3069

Get these Degrees NOW!!!

"BA", "BSc", "MA", "MSc", "MBA", "PHD",

Get everything within 2 weeks.
100% verifiable, this is a real deal

Act now you owe it to your future.

(413) 208-3069 call now 24 hours a day, 7 days a week.

Tuesday, May 09, 2006 4:44:00 PM  

Post a Comment

<< Home