ZEUS TROJAN HORSE (Bagian 1)

trojan-400x287Zeus adalah Trojan Horse yang mencuri data / informasi perbankan melalui teknik keystroke, Man-in-the-browser, Form Grabing. Zeus merupakan ancaman yang mengerikan menyebar terutama melalui skema Drive-by-download dan Phishing.

masing-masing teknik ini mempunyai pengertian.

keystroke Yaitu : tindakan perekaman tekanan pada tombol keyboard seperti fungsi dari software keyloggers,

Man-in-the-browser yaitu : proxy Trojan horse yang menginfeksi browser web dengan mengambil keuntungan dari kerentanan keamanan browser untuk memodifikasi halaman web, konten transaksi atau memasukkan transaksi tambahan, dengan cara yang tak terlihat,

Form Grabbing Yaitu : lanjutan dari keystroke, yaitu menangkap Data Form dari web browser dengan metode penyadapan, yaitu mengirimkan API ke dalam browser dan mengumpulkan data dari web sebelum melewati internet.

Zeus pertama kali diidentifikasi pada bulan Juli 2007 ketika digunakan untuk mencuri informasi dari Amerika Serikat Departemen Perhubungan [Jim Finkle (17 Juli 2007)] , dan semakin luas pada Maret 2009. Pada bulan Juni 2009, perusahaan keamanan Prevx menemukan bahwa Zeus diestimasi kan telah terdapat lebih dari 74.000 akun FTP pada website perusahaan seperti Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon , dan BusinessWeek [Steve Ragan (29 Juni 2009)].

Berbagai botnet ZEUS (Botnet : kumpulan program internet yang tersambung dan berkomunikasi dengan program sejenis lainnya atau yang telah terinfeksi zombie, dalam rangka untuk melakukan tugas-tugas. seperti menjaga kontrol dari IRC channel, mengirim email spam atau berpartisipasi dalam serangan DDoS) di perkirakan mencakup jutaan komputer, diestimasi kan sekitar 3.6 juta di Amerika serikat [The Hindu (Chennai, India). 27 Juli 2009], Pada 28 Oktober 2009 lebih dari 1,5 juta pesan phishing dikirim pada Facebook dengan tujuan menyebarkan Zeus trojan. Kata botnet berasal dari dua kata Robot and Network.

Mesin Zeus dikendalikan berada di 196 negara, termasuk negara-negara terpencil seperti Korea Utara . Kelima negara dengan contoh yang paling signifikan dari mesin yang terinfeksi adalah Mesir , yang Amerika Serikat , Meksiko , Arab Saudi , dan Turki . Secara keseluruhan, 2.411 perusahaan dan organisasi yang dikatakan telah dipengaruhi oleh operasi kriminal menjalankan botnet [Christopher Null (18 Februari 2010)].

Zeus menargetkan mesin Microsoft Windows, Zeus tidak bekerja pada Mac OS atau LINUX. Dan pada 2012 ditemukan zeus telah memiliki 5 varian baru yang dapat menginfeksi Blackberry dan Android [Kaspersky Lab].

Penyebaran Zeus Trojan Horse dapat dilihat di situs Zeus Tracker https://zeustracker.abuse.ch/index.phpZeus Tracker trek Zeus Command & Kontrol server (host) di seluruh dunia dan menyediakan domain-dan IP-blocklist.
Pada screen shots  dibawah,  terlihat Indonesia merupakan salah satu negara penyebaran ZEUS TROJAN HORSE.

ZEUS TRACKER

 

1 comment :

Reader's Comments

  1. Unknown3 July 2013 at 22:55

    silahkan miliki seluruh informasi yang ada didalam blog ini dengan tanpa membayar "sepersenpun", namun dimohonkan untuk melampirkan sumber tulisan serta alamat blog ini..

    Berbagi dan tetap menghargai karya intelektual..
    (handle on life of BLOGGER)

    ReplyDelete
Subscribe to: Post Comments ( Atom )