microsoft sebarkan e-mail bervirus

Jakarta, Internet Storm Center memperingatkan keberadaan e-mail yang mengatasnamakan Microsoft. Pasalnya, telah beredar e-mail yang mengaku-ngaku sebagai security update raksasa software asal Redmond itu.

Tentu saja e-mail tersebut bukan e-mail resmi dari Microsoft. Hacker mendomplengi nama besar Microsoft melalui e-mail spam.

E-mail tersebut mengandung kode jahat yang bisa menginfeksi komputer pengguna, hanya dengan membuka pesan dan meng-klik link atau file attachment. Pengguna yang terjebak membuka e-mail tersebut berisiko men-download spyware atau software jahat lainnya. Bahkan file attachment yang dilampirkan di dalamnya, seperti dipaparkan Microsoft di situsnya, mengandung sebuah virus.

“Microsoft tidak pernah mengirimkan e-mail patch, saya tidak tahu mengapa orang masih saja ada yang terjebak,” kata Johannes Ullrich, Chief Technology Officer (CTO) Internet Storm Center, yang dikutip detikINET dari Informationweek

“Sepertinya banyak yang sudah menerima salinan e-mail tersebut. E-mail spam ini telah menyebar di banyak pengguna. Berapa banyak orang yang sudah meng-klik e-mail tersebut? Saya sendiri belum mengetahuinya,” tandas Ullrich.

Berikut salah satu petikan isi pesan e-mail tersebut:

“You are receiving this message because you are using Genuine Microsoft Software and your e-mail address has been subscribed to the Microsoft Windows Update mailing list. A new 0-day vulnerability has appeared in the wild and was reported for the first time Monday, June 18th. The vulnerability affects machines running MICROSOFT OUTLOOK and allows an attacker to take full control of the vulnerable computer if the exploitation process is succesfull.”

Di e-mail diselipkan sebuah link yang akan mengarahkan korban ke pacth palsu.

Botnet

Kode jahat yang mengaku-ngaku sebagai patch dalam e-mail tersebut kenyataannya adalah sebuah backdoor Trojan yang nantinya bisa membobol komputer yang terinfeksi, bahkan memungkinkan hacker memanipulasi komputer secara remote. Kode tersebut akan mengalihkan sistem ke sebuah jaringan botnet yang lebih besar.

Botnet adalah gabungan beberapa komputer — umumnya ribuan jaringan — yang disewa untuk melakukan serangan cyber. Botnet bisa menyebarkan virus, meluncurkan serangan denial-of-service (DoS), atau melakukan kejahatan maya lainnya.

Untuk menghindari semakin banyaknya pelanggan yang terjebak, Microsoft mengimbau agar pelanggan menyimak informasi yang disediakannya di situsnya, perihal bagaimana mengenali dan menghindari e-mail palsu tersebut.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: