ZEUS TROJAN HORSE (Bagian 2) “Attack Schema”

Terakhir dari varian Zeus (ZBot) Versi 3 ditemukan setelah sebelumnya ZBot versi 2 ditemukan. Zbot versi 3 telah menimbulkan kerugian yang cukup signifikan di Inggris (UK). ZBot versi sebelumnya telah terdeteksi oleh sebagian besar anti virus sedangkan untuk versi 3, sangat sulit untuk di diungkap.

Zeus Trojan menggunakan sebuah toolkit exploit yang bernama ELENORE EXPLOIT TOOLKIT. Sebuah toolkit exploit dapat digunakan untuk melayani beberapa eksploitasi melalui web browser. Toolkit exploit memanfaatkan kerentanan dalam aplikasi web untuk menyelesaikan pekerjaan nya. Elenore exploit toolkit menggunakan cara eksploitasi berikut :

· IE MDAC Vulnerability

· Adobe Reader Collab GetIcon Vulnerability

· Adobe Reader CollectEmailInfo Vulnerability

· Adobe Reader newPlayer Vulnerability

· Java Development Kit Vulnerability

· Java Web Start Vulnerability

· Social Engineering Attack – Requires the user to download and execute the payload

Gambar dibawah menunjukkan bagaimana skema Zeus bekerja:

Adapun skema sederhana dapat dilihat pada gambar dibawah ini :

Salah satu teknik yang dilakukan ZBot dalam melakukan infeksi kepada file-file yang dapat didownload secara bebas di internet, iklan-iklan, spamming dan banyak lagi terutama melalui media sosial sperti facebook.

Beberapa cara yang dapat dilakukan dalam melakukan menghindari Trojan ini adalah

1. Mengupdate perangkat lunak keamanan komputer

2. Terutama perangkat lunak :

a. Internet Explore

b. Adobe Reader

c. Java Development Kit including Java web start

3. Jika menggunakan Firefox, dapat menggunakan ekstensi Adblock Plus