Zombie Serang `Symantec Corporate Software'
Sebuah worm dikabarkan menyerang para user yang menggunakan perangkat lunak corporate antivirus keluaran vendor antivirus Symantec dengan memanfaatkan lubang pada sistem keamanan. Symantec Client Security dan Symantec AntiVirus Corporate Edition merupakan target utama dari worm itu.
Symantec sendiri kali pertama menganggap serangan worm itu sebagai sebuah hal biasa namun akhirnya melakukan penyelidikan setelah worm itu benar-benar berniat melakukan serangan.
Kompromi pada versi lama Symantec Client Security dan Symantec AntiVirus Corporate Edition akan membuat para penyusup bisa melakukan pengambilalihan kontrol dan kemudian melakukan relay spam.
Beruntung serangan worm ini tidak akan berdampak apda perangkat lunak Symantec's Norton consumer software.
"Kami telah melihat hal ini sejak Desember silam dan sampai akhir pekan kemarin kami berkesimpulan adanya varian dari Spybot," jelas Vincent Weafer yang merupakan senior director dari Symantec Security Response.
"Kami memiliki sejumlah versi dari Spybot namun yang terbaru ini sungguh sangat canggih dengan mampu melakukan penggandaan dengan sangat efektif.
Varian Spybot jika terinstal disebuah PC akan membuat Spybot layaknya pintu belakang dari sytem dan melakukan koneksi ke server Internet Relay Chat (IRC) yang membuat seorang penyusul bisa mengambil alih komputer yang dijangkiti Spybot itu.
Kali pertama versi Spybot yang mengeksplotasi Symantec security terjadi november silam dan kemudian Desember spybot yang disebut Sagevo atau Big Yellow kembali beraksi.
Menurut Weafer jika Sagevo tidak berbahaya maka jenis spybot yang baru memiliki potensi untuk merusak.
Sebenarnya Symantec telah menyediakan fix atas lubang ini sejak 25 Mei silam namun tidak semua user melakukan update patch.
Tidak seperti Symantec's consumer untuk corporate antivirus software memang tidak disediakan update secara automatic.
"User sebaiknya mau melakukan download update,' pinta Weafer.
Untuk mengatasi masalah yang sama dimasa mendatang, Weafer menyatakan Symantec akan melakukan evaluasi ulang dalam updating fix untuk produk corporate tools.
Sebagai langkah awal, Symantec akan melakukan update untuk antivirus scanning engine yang didesain lebih canggih untuk mendeteksi Spybot.
Weafer mengatakan antivirus scanning engine ini bisa diupdate secara otomatis untuk semua user.
Symantec sendiri kali pertama menganggap serangan worm itu sebagai sebuah hal biasa namun akhirnya melakukan penyelidikan setelah worm itu benar-benar berniat melakukan serangan.
Kompromi pada versi lama Symantec Client Security dan Symantec AntiVirus Corporate Edition akan membuat para penyusup bisa melakukan pengambilalihan kontrol dan kemudian melakukan relay spam.
Beruntung serangan worm ini tidak akan berdampak apda perangkat lunak Symantec's Norton consumer software.
"Kami telah melihat hal ini sejak Desember silam dan sampai akhir pekan kemarin kami berkesimpulan adanya varian dari Spybot," jelas Vincent Weafer yang merupakan senior director dari Symantec Security Response.
"Kami memiliki sejumlah versi dari Spybot namun yang terbaru ini sungguh sangat canggih dengan mampu melakukan penggandaan dengan sangat efektif.
Varian Spybot jika terinstal disebuah PC akan membuat Spybot layaknya pintu belakang dari sytem dan melakukan koneksi ke server Internet Relay Chat (IRC) yang membuat seorang penyusul bisa mengambil alih komputer yang dijangkiti Spybot itu.
Kali pertama versi Spybot yang mengeksplotasi Symantec security terjadi november silam dan kemudian Desember spybot yang disebut Sagevo atau Big Yellow kembali beraksi.
Menurut Weafer jika Sagevo tidak berbahaya maka jenis spybot yang baru memiliki potensi untuk merusak.
Sebenarnya Symantec telah menyediakan fix atas lubang ini sejak 25 Mei silam namun tidak semua user melakukan update patch.
Tidak seperti Symantec's consumer untuk corporate antivirus software memang tidak disediakan update secara automatic.
"User sebaiknya mau melakukan download update,' pinta Weafer.
Untuk mengatasi masalah yang sama dimasa mendatang, Weafer menyatakan Symantec akan melakukan evaluasi ulang dalam updating fix untuk produk corporate tools.
Sebagai langkah awal, Symantec akan melakukan update untuk antivirus scanning engine yang didesain lebih canggih untuk mendeteksi Spybot.
Weafer mengatakan antivirus scanning engine ini bisa diupdate secara otomatis untuk semua user.
No comments:
Post a Comment