600 Ribu Mac yang Terinfeksi Ditemukan

JAKARTA, SENIN – Sebuah lembaga sekuriti Rusia mengatakan bahwa mereka telah menemukan botnet yang membajak 600.000 komputer Mac yang sudah terinfeksi. Awalnya lembaga bernama Dr Web itu menyebutkan telah menemukan setengah juta komputer yang terinfeksi. Namun dalam pesan twit, angka itu kemudian dinaikkannya. Beberapa bot, kata Dr Web, berada di Cupertino, AS.

Dalam posting blog, Dr Web mengatakan telah memelajari Trojan, yang disebut Backdoor.Flashback.39, dan menemukannya di lebih dari 550.000 mesin. Lembaga ini menemukannya tersebar di seluruh dunia. Dua belas persen di antaranya ada di Inggris, 19% di Canada, dan lebih dari 50% di AS.

“Sistem terinfeksi dengan BackDoor.Flashback.39 setelah pengguna diarahkan ke situs palsu dari sebuah sumber yang terganggu atau via sistem distribusi trafik,” kata Dr Web. “Kode Java dipakai untuk mengunggah applet Java yang mengandung gangguan itu. Analis virus Doctor Web telah menemukan sejumlah besar situs web yang mengandung kode tersebut.”

Oleh Dr Web, situs-situs web yang terinfeksi dimasukkan dalam sebuah daftar. Kebanyakan ada di domain Rusia (.ru). Beberapa terkait dengan film via layanan streaming televisi , tetapi ada juga yang berhubungan dengan apa yang disebut Gangstasparadise.

Dr Web menambahkan bahwa mereka telah mendengar dari “sumber-sumber” bahwa mungkin ada empat juta web page yang terganggu di Google SERP dan kasus-kasus infeksi ketika mengunjungi dlink.com.

Apple telah memperbaiki lubang kerentanannya dalam update Mac OS X yang paling baru. Kamu pun disarankan untuk mengupdate software milikmu.

Begitu masuk, Trojan akan mencari file-file yang bisa dimanfaatkan untuk meng-instal dirinya sendiri, kemudian membuat daftar control server dan mengirimkan pemberitahuan keberhasilannya ke penjaga bot. Dr Web mengatakan bahwa Trojan akan mengirimkan query berurutan untuk mengendalikan alamat-alamat server.

Angka yang diklaim Dr Web itu masih dipertanyakan, dan dalam pesan di Twitter Mikko Hyponnen dari F-Secure menautkan laporan dengan angka itu dengan komentar, “Kami tidak bisa mengonfirmasikan atau menyangkal angka tersebut.”