Sama seperti Stuxnet dan Duqu, tim Security
Response Symantec tengah menganalisa ancaman baru yang sangat canggih
dan tersembunyi; W32. Flamer. Analisa tersebut sejauh ini mengungkapkan
bahwa malware ini diciptakan dengan kemampuan untuk memperoleh informasi
dari sistem yang telah terinfeksi, yang kebanyakan berlokasi di Timur
Tengah.
Seperti dengan dua ancaman sebelumnya; kode ini tidak dibuat oleh
perseorangan tapi sekelompok orang yang didanai dan mendapatkan
instruksi. Kode tersebut termasuk beberapa referensi ke rangkaian
“FLAME” yang mungkin menunjukkan contoh-contoh serangan dari beberapa
bagian kode tersebut atau nama proyek pengembangan malware tersebut.
Serangan tersebut telah berjalan secara diam-diam selama paling tidak
dua tahun dengan kemampuan untuk mencuri dokumen, mengambil screenshot
dari desktop pengguna, menyebarkan melalui USB drives, menonaktifkan
produk vendor keamanan, dan dalam kondisi-kondisi tertentu
menyebarkannya ke sistem-sistem lain. Ancaman tersebut juga mungkin
memiliki kemampuan untuk memanfaatkan beberapa kerentanan yang sudah
diketahui dan patched di Microsoft Windows dengan maksud untuk
menyebarkannya ke dalam jaringan.
Telemetry pertama mengindikasikan bahwa target dari ancaman ini
berlokasi kebanyakan di Tepi Barat Palestina, Hungaria, Iran dan
Libanon. Target lainnya termasuk Rusia, Austria, Hong Kong dan Uni
Emirat Arab. Sektor-sektor industri atau afiliasi target perseorangan
saat ini tidak jelas. Namun bukti awal menunjukkan bahwa korban-korban
mungkin tidak dijadikan target karena alasan yang sama. Kebanyakan dari
target tersebut adalah aktivitas-aktivitas pribadi perseorangan,
daripada perusahaan tempat mereka bekerja. Menariknya, selain
menargetkan perusahaan tertentu, banyak sistem yang diserang merupakan
komputer yang digunakan dari koneksi Internet di rumah.
Internet Security Threat Report 17 terbaru dari Symantec melihat
bahwa jumlah serangan yang ditargetkan meningkat secara dramatis selama
2011, dari rata-rata 77 per hari di 2010 ke 82 perhari di tahun 2011.
Laporan tersebut juga memperkirakan bahwa serangan ditargetkan dan APT
akan terus menjadi masalah yang serius, dan frekuensi dan kecanggihan
serangan tersebut akan meningkat.
Tidak ada komentar:
Posting Komentar