Hati hati mendownload file PDF, terkait trojan TROJ_DNSCHANG.XT dan TROJ

Antusias PC dan Teknologi

www.obengware.com

Share |

Channel

Aroundthenet

Hardware

Software

Virusworm

Patch

Newproduct

Newtech

Driver

Stuff

Link

Green

Search News

Site Web

Hati hati mendownload file PDF, terkait trojan TROJ_DNSCHANG.XT dan TROJ_FRAUDPAC.QL.

Artikel Lain

Setiap Minggu ada 57 ribu alamat website palsu infeksi penguna internet

Top serangan virus Trojan bulan Agustus versi GFI

Antivirus Palsu dibelakang peringatan browser anda

India ambil alih sebagai negara penghasil virus terbesar

Hati hati , penyebaran email sampah mulai naik membawa link antivirus palsu

Botnet Rustock bertanggung jawab penyebaran 41 persen email sampah

Hati hati mencari kata Hot Video di Search Engine

Antivirus palsu dibelakang MS Security Essentials

Negara Rusia dan Turki, tempat paling beresiko browsing internet

Malware AnVi Antivirus, malah meminta membuang antivirus anda

Nama artis paling berbahaya di Internet

200 situs berbahaya sebutkan Justin Bieber, sisipkan malware

Hati hati tombol Dislike Facebook palsu

Spamhaus, pengawas internet email sampah block IP negara Latvia

Dalam 6 bulan terakhir, malware pencuri data tertinggi tahun ini

Malicious Software Removal Tool palsu serang antivirus PC

Virus mulai serang user Android

6 juta jenis file malware ditemukan dalam 3 bulan terakhir

Virus Facebook bohongan menyebar cepat di Facebook

Mumba Botnet serang computer di Amerika

Date 29/04/2010
• Penjahat internet kembali memanfaatkan kelamahan format file PDF

File PDF digunakan oleh penjahat internet. Mereka merubah teknik dan mencari kelemahan dari file PDF.
FIle PDF ternyata dapat disusupkan atau dimasukan code dari FlateDecode dan ASCII85Decode . Kedua code tersebut biasa digunakan sebagai penyaring dalam format PDF ke penyaringan gambar sebelum dipadatkan.
Objek file dirubah menjadi bahasa XML file dan file dirubah menjadi file TIFF

TrendMicro menditeksi adanya file PDF yang disusupi oleh TROJ_PIDIEF.AAL. Trojan tersebut digunakan untuk menembus kelemahan : Adobe Reader dengan perintah 'util.prinf()' dengan code JavaScript. dan kelemahan pada format file TIFF.

Ketika trojan bekerja, maka trojan akan terhubung ke beberapa alamat website.
Lalu beraksi untuk mendownload file lain.
TrendMicro mengatakan dari temuannya, file yang didownload adalah file TROJ_DNSCHANG.XT dan TROJ_FRAUDPAC.QL.

Tentang Trojan TROJ_FRAUDPAC.QL.
Menyerang OS Windows ME dan XP. Serangan terditeksi pada tanggal 23 April 2010. Bertugas untuk mendownload file malware lain dari situs tertentu untuk menyerang computer