ECM E-kom Cyber Media

Carilah Ilmu Selagi Hayat Dikandung Badan

Hati-hati Download Mp3

Posted by Eko pada Juli 23, 2008

Berhati-hatilah jika Anda men-download file MP3 dari jaringan peer-to-peer (P2P). Ke dalam file media berformat ASF (Advanced Systems Format), sebuah malware baru akan menyisipkan link ke halaman-halaman Web yang berbahaya.

“Kemungkinan tentang hal ini sudah cukup lama diketahui, tetapi baru sekarang kita melihatnya terjadi,” kata David Emm (Senior Technology Consultant untuk vendor sekuriti Kaspersky Lab).

Seperti telah kita ketahui, Advanced Systems Format adalah format Microsoft untuk audio dan video streams yang dapat menampung konten arbitrary seperti image atau link ke sumber-sumber Web.

Jika Anda memainkan file musik yang sudah terinfeksi, Internet Explorer Anda akan meluncurk dan me-load halaman Web jahat. Halaman ini kemudian akan meminta Anda men-download sebuah codec.

Jika Anda menyetujuinya, yang di-download sebenarnya bukanlah codec, tetapi Trojan horse yang meng-install program proxy ke PC. Program tersebut memungkinkan hacker untuk mengarahkan trafik lain melalui PC Anda. Dengan kata lain PC Anda dipinjam untuk menutupi jejak kegiatan jahat si hacker. Begitu jelas Emm.

Malware ini oleh Trend Micro disebut Troj_Medpinch.a. Julukan yang diberikan Secure Computing adalah Trojan.ASF.Hijacker.gen oleh. Sedangkan nama yang disematkan oleh Kaspersky adalah Worm.Win32.GetCodec.a. Apa pun namanya, sifatnya serupa worm lainnya.

Begitu bercokol di PC, malware akan mencari file-file audio MP3 atau MP2, menggantinya ke format Windows Media Audio milik Microsoft, membungkusnya dalam bentuk ASF dan menambahkan link untuk menggandakan si malware, dalam bentuk codec.

Akhiran .mp3 dari file sendiri tidak diubah, sehingga sang korban (Anda) mungkin tidak langsung melihat perubahan tersebut. Demikian menurut Kaspersky Lab.

Kebanyakan pengguna PC mungkin menyadari tipuan codec ini, tetapi serangan ini tetap efektif karena banyak media player memang adakalanya harus menerima update codec agar bisa memutarkan file.

“Mereka yang men-download dari jaringan P2P harus berhati-hati, mewaspadai pop-up yang muncul ketika memutar video atau audio hasil download ,” nasehat Secure Computing.

Kompas Techno

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: