Dilansir Examiner, Rabu (4/7/2012), malware tersebut menyebabkan para pengguna tidak dapat mengakses internet melalui perangkat personal computer. DNSChaner akan menginfeksi sistem operasi Windows PC, Mac dan routers di seluruh dunia.
Meski ini tampaknya baru merupakan rumor, namun ini bisa dimanfaatkan oleh hackers untuk membajak lalu lintas web milik korban. Kemudian, hackers bisa mengubah rute ke situs mereka untuk tujuan jahat.
Setelah Federal Bureau of Investigation (FBI) dalam "Operation Ghost Click" menangkap hackers pada November tahun lalu, FBI mengatur server sementara untuk tetap menjaga komputer terinfeksi dengan Trojan untuk sementara. Sehingga, pengguna dapat membersihkannya. Mereka memutuskan 9 Juli 2012 adalah waktu untuk menon-aktifkan server tersebut.
Melalui situs F-secure menerangkan, DNSChanger merupakan Trojan yang mengubah Domain Name Server (DNS) pada sistem yang terinfeksi. Trojan tersebut mampu mengalihkan lalu lintas internet ke situs yang tidak diinginkan dan berpotensi ilegal.
Trojan biasanya memiliki size kecil, sekira 1,5 kilobyte. Dirancang untuk mengubah value Registry Key pada 'NameServer' ke alamat custom IP. Alamat IP ini biasanya dienkripsi dalam tubuh Trojan. Sebagai hasil dari perubahan ini, komputer korban akan mengontak dengan server DNS yang baru.
(Okezone)
No comments:
Post a Comment