07 September 2012

Trojan Pencuri Password Pertama yang Menyerang Mac OS dan Linux Ditemukan

Salah satu hal yang disukai oleh pengguna Mac OS dan Linux adalah sangat minimnya serangan virus. Bahkan kedua sistem operasi tersebut bisa dibilang bebas dari virus berbahaya! Namun rekor itu sedikit ternodai dengan ditemukannya trojan pencuri password yang menyerang Mac OS dan Linux. Tidak hanya mencuri password, trojan tersebut juga bertindak seperti keylogger yang bisa merekam aktivitas keyboard komputer kita!
 Trojan Pencuri Password Pertama yang Menyerang Mac OS dan Linux Ditemukan

Perusahaan Antivirus Rusia, Doctor Web, adalah yang menemukan trojan berbahaya ini. Mereka menamakan trojan tersebut sebagai BackDoor.Wirenet.1. Trojan ini merupakan trojan pencuri password pertama yang menyerang Mac OS dan Linux.
Trojan Pencuri Password Pertama yang Menyerang Mac OS dan Linux Ditemukan

Trojan ini beraksi dengan menduplikasikan dirinya di direktori home penggunanya (folder% home% / WIFIADAPT.app.app untuk Mac OS dan ~ / WIFIADAPT untuk Linux). Selanjutnya trojan tersebut menggunakan enkripsi AES untuk berkomunikasi dengan server yang memiliki IP 212.7.208.65

Trojan ini kemudian akan mencuri password yang tersimpan di berbagai aplikasi internet populer seperti Opera, Firefox, Chrome, Thunderbird, SeaMonkey, Pidgin, dll. Trojan ini juga bertindak seperti keylogger yang akan merekam semua yang kita ketikkan melalui keyboard.

Untuk mengatasinya, kamu bisa membersihkan trojan ini secara manual dengan cara:
1. Lakukan pencarian file yang mengandung judul WIFIADAPT dan hapus semuanya.
2. Block IP 212.7.208.65 agar komputer kamu tidak bisa berkomunikasi dengan server trojan tersebut.

Untuk menghapusnya secara otomatis, kamu bisa mendownload antivirus Dr. Web Anti-virus versi trial disini:
Trojan Pencuri Password Pertama yang Menyerang Mac OS dan Linux Ditemukan
Doctor Web belum mengetahui bagaimana metode penyebaran dari trojan ini. Tetapi banyak pengguna Linux maupun Mac OS menganggap bahwa penyebaran trojan ini tidak akan terlalu “jauh”. Hal ini dikarenakan permission system dari kedua sistem operasi tersebut memang cukup kuat dan menyulitkan para pembuat virus.

Sebagai pengguna Linux, disarankan kamu untuk lebih berhati-hati dan tidak sembarangan menginstall aplikasi yang ada diluar repository. Karena siapa tahu dari sanalah trojan tersebut berasal..

Sumber: Febian