Virus Tak Terdeteksi di Format Kompresi
PENGGUNA PC, utamanya yang sering memanfaatkan file terkompresi, diharap untuk lebih berhati-hati saat menyalin atau menerimanya dari internet atau teman. Pasalnya, baru saja ditemukan metode baru untuk menyisipkan malware ke dalam file terkompresi dan sulit dideteksi oleh program antivirus.
Peneliti keamanan dari ReversingLabs Corp, Mario Vuksan, menemukan 8 lubang keamanan ini pada file berformat .zip, dan 7 lubang keamanan pada file berformat .7zip, .rar, .cab, dan .gzip. Menurutnya, cracker bisa dengan mudah menyembunyikan malware sehingga tidak terdeteksi oleh aplikasi antivirus. ”Kebanyakan file berbahaya seperti ini disebarkan lewat attachment email,” jelas Vulsan.
”Aneka file ini bisa dengan mudah melewati server email seperti Hotmail atau Gmail, karena formatnya bisa dipercaya. Payload (malware) di file ini tidak akan bisa dideteksi oleh program antivirus saat ini.
Sekali dibuka oleh korban maka sistem akan langsung terinfeksi,” tambah Vuksan, dikutip dari CNET.
Vuksan sendiri mengaku sudah menginformasikan hal ini kepada perusahaan antivirus dan produsen produk sekuriti lain. Harapannya, dalam waktu dekat para produsen produk keamanan ini bisa mengeluarkan update terbaru agar dapat mengidentifikasi aneka malware yang diselipkan lewat format ini.
Bersama rekannya, Vuksan juga berencana merilis sebuah perangkat lunak bernama NyxEngine agar perusahaan bisa melakukan pemeriksaan terhadap aneka file yang dicurigai sebagai malware tersembunyi di jaringan komputer. (Brama Setyadi)
Dikutip dari:
Majalah InfoKomputer edisi Mei 2010
PENGGUNA PC, utamanya yang sering memanfaatkan file terkompresi, diharap untuk lebih berhati-hati saat menyalin atau menerimanya dari internet atau teman. Pasalnya, baru saja ditemukan metode baru untuk menyisipkan malware ke dalam file terkompresi dan sulit dideteksi oleh program antivirus.
Peneliti keamanan dari ReversingLabs Corp, Mario Vuksan, menemukan 8 lubang keamanan ini pada file berformat .zip, dan 7 lubang keamanan pada file berformat .7zip, .rar, .cab, dan .gzip. Menurutnya, cracker bisa dengan mudah menyembunyikan malware sehingga tidak terdeteksi oleh aplikasi antivirus. ”Kebanyakan file berbahaya seperti ini disebarkan lewat attachment email,” jelas Vulsan.
”Aneka file ini bisa dengan mudah melewati server email seperti Hotmail atau Gmail, karena formatnya bisa dipercaya. Payload (malware) di file ini tidak akan bisa dideteksi oleh program antivirus saat ini.
Sekali dibuka oleh korban maka sistem akan langsung terinfeksi,” tambah Vuksan, dikutip dari CNET.
Vuksan sendiri mengaku sudah menginformasikan hal ini kepada perusahaan antivirus dan produsen produk sekuriti lain. Harapannya, dalam waktu dekat para produsen produk keamanan ini bisa mengeluarkan update terbaru agar dapat mengidentifikasi aneka malware yang diselipkan lewat format ini.
Bersama rekannya, Vuksan juga berencana merilis sebuah perangkat lunak bernama NyxEngine agar perusahaan bisa melakukan pemeriksaan terhadap aneka file yang dicurigai sebagai malware tersembunyi di jaringan komputer. (Brama Setyadi)
Dikutip dari:
Majalah InfoKomputer edisi Mei 2010