Worm Sasser→W32-Sasser memanfaatkan sebuah kelemahan dalam Local Security Authority Subsystem Service (LSASS) yang mengelola hak akses dan login pengguna. Feature keamanan ini yang menjadi sumber masalah bagi Windows 2000 dan XP. Sasser menginfeksi sekitar 2 juta PC. Microsoft menutup celah tersebut dengan SP2.
Serangan PC-PC Zombie→W32-Blaster (Lovesan/MSBlast) menginfeksi lebih banyak PC daripada worm-worm lainnya. Menurut Microsoft, lebih dari 9 juta PC menjadi korban. Kode ini menggunakan sebuah kelemahan DCOM-RPC (Distributed Component Object Model/Remote Procedure Call). Worm akan memanipulasi registry dan menempatkan diri sebagai MSBlast.exe dalam system Windows. PC yang terinfeksi akan berguna bagi hacker antara lain untuk serangan DDOS terhadap Microsoft. Dengan patch MS03-026 Microsoft telah menutup celah keamanan.
Lukisan Da Vinci→Hacker menggunakan sebuah kelemahan dalam modul playback grafik file WMF untuk menyusupkan malcode ke dalam PC. Berbeda dengan serangan-serangan sebelumnya. Malcode akan bereaksi hanya dengan menjalankan (me-load) sebuah grafik dengan Internet Explorer. Model malcode seperti ini sempat terkenal pada 2006 lalu. Efeknya sangat bervariasi (tergantung jenis malware yang disusupkan), seperti mengintip password dan pin. Korban malcode ini semua system operasi, mulai dari Windows 98. Namun, Microsoft berhasil menutup celah dengan patch MS06-001.
Tikus Trojan→Sebuah malware yang sangat jahat memulai aksinya di 2007. Dengan sebuah lampiran e-mail dan website palsu, hacker dapat menyerang sebuah kelemahan dalam file-file berekstension .ANI yang mengendalikan pointer mouse. Begitu korban mengunjngi website palsu tersebut, ia tidak bisa menghindar dari serangan malware tersebut. Korbannya juga semua system operasi, mulai Windows 2000. Bahkan Windows Vista sempat menjadi korbannya. Untuk menanggulangi gangguan ini, pengguna dapat memanfaatkan patch Microsoft MS07-017.
Tidak ada komentar:
Posting Komentar