Malware yang masuk dikarenakan kelemahan keamanan dalam penanganan shortcut file .lnk telah ditemukan oleh perusahaan keamanan asal Belarus, VirusBlokAda. Malware tersebut menggunakan fungsi style rootkit untuk menyamarkan dirinya di system yang terinfeksi. Malware tersebut juga memiliki signature dari pengembang software sah, Realtek Semiconductor.
Menurut report dari seorang blogger keamanan, Brian Krebs, bahkan ketika system Windows 7 sudah mendapatkan patch, namun serangan tersebut akan muncul ketika user melihat file di USB yang sudah terinfeksi menggunakan Windows Explorer. Selain menggunakan Windows Autoplay, penyebaran malware ini juga memanfaatkan kelemahan shortcut file. Shortcut berbahaya di USB menurut Krebs dapat melakukan auto eksekusi ketika user membuka sebuah device penyimpanan dengan Windows Explorer, dan normalnya user akan membuka link apapun yang muncul kemudian.
Sementara menurut peneliti independent, Frank Boldewin, malware ini memiliki target ke system control SCADA, digunakan untuk mengontrol mesin industri di pabrik dan khususnya di system Siemens WinCC SCADA. Sedangkan menurut F-Secure, worm Windows autorun dari USB ini dapat dicegah dengan men-disable autorun, namun sepertinya kelemahan dalam penanganan shortcut file di Control Panel Windows dapat memberikan ‘keuntungan’ lebih untuk malware ini.
Tidak ada komentar:
Posting Komentar